高级 DynamoDB 备份

AWS Backup 支持其他高级功能，可满足您的 Amazon DynamoDB 数据保护需求。在中启用高级功能后 AWS 区域，您可以为创建 AWS Backup的 DynamoDB 表备份解锁以下所有新功能：

• 成本节省和优化：

  • 将备份分层到冷存储以降低存储成本

  • 用于 Cost Explorer 的成本分配标记

• 业务连续性：

  • 跨区域复制

  • 跨账户复制

• 安全性：

  • 将备份存储在加密的 AWS Backup 保管库中，您可以使用 AWS Backup 保管库锁定、AWS Backup 策略和加密密钥来保护这些保管库。

  • 备份从其源 DynamoDB 表继承标签，使您能够使用这些标签来设置权限和服务控制策略 (SCP)。

2021 年 11 月 AWS Backup 之后注册的新客户会默认启用高级 DynamoDB 备份功能。具体而言，为在 2021 年 11 月 21 日之前未创建备份保管库的客户默认启用高级 DynamoDB 备份功能。

我们建议所有现有 AWS Backup 客户启用 DynamoDB 的高级功能。在启用高级功能后，热备份存储的定价没有区别。您可以通过将备份分层到冷存储来节省资金，并通过使用成本分配标签来优化成本。您也可以开始利用 AWS Backup的业务连续性和安全功能。

注意

如果您使用自定义角色或策略而不是默认服务角色，则必须向您的自定义角色添加或使用以下权限策略（或添加其等效权限）： AWS Backup

• AWSBackupServiceRolePolicyForBackup 可执行高级 DynamoDB 备份。

• AWSBackupServiceRolePolicyForRestores 可还原高级 DynamoDB 备份。

要了解有关 AWS托管策略的更多信息并查看客户托管策略的示例，请参阅。的托管策略 AWS Backup

使用控制台启用高级 DynamoDB 备份

您可以使用 AWS Backup 或 DynamoDB 控制台为 DynamoDB 备份启用 AWS Backup 高级功能。

要从控制台启用高级 DynamoDB 备份功能，请执行以下操作： AWS Backup

1. 打开 AWS Backup 控制台，网址为 https://console.aws.amazon.com/backup。

2. 在左导航菜单中，选择设置。

3. 在支持的服务部分下，验证 DynamoDB 是否已启用。

   如果未启用，请单击选择加入并启用 DynamoDB 作为 AWS Backup 支持的服务。

4. 在 DynamoDB 备份的高级功能部分下，选择启用。

5. 选择启用功能。

有关如何使用 DynamoDB 控制台启用 AWS Backup 高级功能，请参阅亚马逊 Dynam o DB 用户指南中的 AWS Backup 启用功能。

以编程方式启用高级 DynamoDB 备份

您也可以使用 AWS Command Line Interface (CLI) 为 DynamoDB 备份启用 AWS Backup 高级功能。将以下两个值都设置为 true，即可启用高级 DynamoDB 备份：

要以编程方式启用 DynamoDB 备份的 AWS Backup 高级功能，请执行以下操作：

1. 使用以下命令检查您是否已经为 DynamoDB 启用了 AWS Backup 高级功能：

   $ aws backup describe-region-settings

   如果 "ResourceTypeManagementPreference" 和 "ResourceTypeOptInPreference" 下均为 "DynamoDB":true，则表示已经启用高级 DynamoDB 备份。

   如以下输出所示，如果至少有一个 "DynamoDB":false 实例，则表示尚未启用高级 DynamoDB 备份，请继续执行下一步。

   {
     "ResourceTypeManagementPreference":{
       "DynamoDB":false,
       "EFS":true
     }
     "ResourceTypeOptInPreference":{
       "Aurora":true,
       "DocumentDB":false,
       "DynamoDB":false,
       "EBS":true,
       "EC2":true,
       "EFS":true,
       "FSx":true,
       "Neptune":false,
       "RDS":true,
       "Storage Gateway":true
     }
   }

2. 使用以下 UpdateRegionSettings 操作将 "ResourceTypeManagementPreference" 和 "ResourceTypeOptInPreference" 设置为 "DynamoDB":true：

   aws backup update-region-settings \ 
                 --resource-type-opt-in-preference DynamoDB=true \
                 --resource-type-management-preference DynamoDB=true

编辑高级 DynamoDB 备份

在 AWS Backup 启用高级功能后创建 DynamoDB 备份时，您可以使用： AWS Backup

• 跨区域复制备份

• 跨账户复制备份

• 更改将备份 AWS Backup 分层到冷存储的时间

• 标记备份

要对现有备份使用这些高级功能，请参阅编辑备份。

如果您稍后禁用 DynamoDB 的 AWS Backup 高级功能，则可以继续对您在启用高级功能期间创建的 DynamoDB 备份执行这些操作。

还原高级 DynamoDB 备份

您可以还原启用高级功能的 DynamoDB 备份，就像恢复启用高级功能之前拍摄 AWS Backup 的 DynamoDB 备份一样。 AWS Backup 您可以使用 DynamoDB AWS Backup 或 DynamoDB 执行恢复。

您可以使用以下选项指定如何加密新还原的表：

• 当还原到与原始表相同的区域时，您可以选择为还原的表指定加密密钥。如果您未指定加密密钥，则 AWS Backup 将使用与加密原始表相同的密钥自动加密已恢复的表。

• 当还原到与原始表不同的区域时，必须指定加密密钥。

要使用恢复 AWS Backup，请参阅还原 Amazon DynamoDB 表。

要使用 DynamoDB 进行还原，请参阅《Amazon DynamoDB 用户指南》中的从备份还原 DynamoDB 表。

删除高级 DynamoDB 备份

您无法在 DynamoDB 中删除使用这些高级功能创建的备份。必须使用 AWS Backup 删除备份才能在整个 AWS 环境中保持全局一致性。

要删除 DynamoDB 备份，请参阅删除备份。

启用高级 DynamoDB 备份时进行全面 AWS Backup 管理的其他优势

当你为 DynamoDB 启用 AWS Backup 高级功能时，你可以完全管理你的 DynamoDB 备份。 AWS Backup这样做会给您带来以下额外优势：

加密

AWS Backup 使用目标 AWS Backup 文件库的 KMS 密钥自动加密备份。以前，它们使用与源 DynamoDB 表相同的加密方法进行加密。这增加了可用于保护数据的防御措施的数量。请参阅对中的备份进行加密 AWS Backup了解更多信息。

Amazon 资源名称 (ARN)

每个备份 ARN 的服务命名空间都是 awsbackup。以前，服务命名空间是 dynamodb。换句话说，每个 ARN 的开头将从 arn:aws:dynamodb 变为 arn:aws:backup。请参阅《服务授权参考》中的 AWS Backup的 ARN。

通过这项更改，您或您的备份管理员可以使用 awsbackup 服务命名空间为备份创建现在适用于在启用高级功能后创建的 DynamoDB 备份的访问策略。使用 awsbackup 服务命名空间，还可以将策略应用于 AWS Backup进行的其他备份。请参阅访问控制了解更多信息。

账单上的费用位置

备份费用（包括存储、数据传输、恢复和提前删除）显示在账 AWS 单的 “Backup” 下。以前，费用显示在账单的 “DynamoDB” 下。

此更改可确保您可以使用 AWS Backup 账单来集中监控备份成本。请参阅计量、成本和计费了解更多信息。