高级 DynamoDB 备份 - AWS Backup

高级 DynamoDB 备份

AWS Backup 支持其他高级功能,可满足您的 Amazon DynamoDB 数据保护需求。

2021 年 11 月之后开始使用 AWS Backup 的客户会默认启用高级 DynamoDB 备份特征。具体而言,为在 2021 年 11 月 21 日之前未创建备份保管库的客户默认启用高级 DynamoDB 备份功能。

对现有 AWS Backup 客户而言,最佳实践是启用 DynamoDB 的高级特征。在启用高级功能后,热备份存储的定价没有区别。通过将备份移至冷存储有可能节省成本,通过使用成本分配标签可以优化成本。您也可以开始利用 AWS Backup 的跨区域、跨账户复制和安全性特征。

高级 DDB 备份的优势

在 AWS 区域启用 AWS Backup 的高级功能后,可以为您创建的所有新 DynamoDB 表备份解锁以下功能:

高级 DynamoDB 备份的注意事项

选择加入

可以通过备份计划、按需备份或通过备份策略创建备份(包括高级 DDB 资源的备份)。按计划或按需创建的备份将自动选择加入您的账户,以允许对高级 DDB 资源进行备份。

如果您的备份作业由备份策略创建,则需要通过备份控制台CLI 手动选择加入高级 DynamoDB 备份。

自定义策略和角色

如果您使用自定义角色或策略而不是 AWS Backup 的默认服务角色,则必须向您的自定义角色中添加或使用以下权限策略(或添加其等效权限):

  • AWSBackupServiceRolePolicyForBackup 可执行高级 DynamoDB 备份。

  • AWSBackupServiceRolePolicyForRestores 可还原高级 DynamoDB 备份。

要了解有关 AWS 托管策略的更多信息并查看客户托管策略的示例,请参阅 AWS Backup 的托管策略

使用控制台启用高级 DynamoDB 备份

您可以使用 AWS Backup 或 DynamoDB 控制台为 DynamoDB 备份启用 AWS Backup 高级功能。

要从 AWS Backup 控制台启用高级 DynamoDB 备份功能,请执行以下操作:
  1. 打开 AWS Backup 控制台,网址为:https://console.aws.amazon.com/backup

  2. 在左导航菜单中,选择设置

  3. 支持的服务部分下,验证 DynamoDB 是否已启用

    如果未启用,请单击选择加入并启用 DynamoDB 作为 AWS Backup 支持的服务。

  4. DynamoDB 备份的高级功能部分下,选择启用

  5. 选择启用功能

要了解如何使用 DynamoDB 控制台启用 AWS Backup 高级功能,请参阅《Amazon DynamoDB 用户指南》中的启用 AWS Backup 特征

以编程方式启用高级 DynamoDB 备份

您也可以使用 AWS Command Line Interface (CLI) 为 DynamoDB 备份启用 AWS Backup 高级功能。将以下两个值都设置为 true,即可启用高级 DynamoDB 备份:

要以编程方式为 DynamoDB 备份启用 AWS Backup 高级功能,请执行以下操作:
  1. 使用以下命令检查您是否已经为 DynamoDB 启用 AWS Backup 高级功能:

    $ aws backup describe-region-settings

    如果 "ResourceTypeManagementPreference""ResourceTypeOptInPreference" 下均为 "DynamoDB":true,则表示已经启用高级 DynamoDB 备份。

    如以下输出所示,如果至少有一个 "DynamoDB":false 实例,则表示尚未启用高级 DynamoDB 备份,请继续执行下一步。

    { "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } }
  2. 使用以下 UpdateRegionSettings 操作将 "ResourceTypeManagementPreference""ResourceTypeOptInPreference" 设置为 "DynamoDB":true

    aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true

编辑高级 DynamoDB 备份

在启用 AWS Backup 高级功能后创建 DynamoDB 备份时,您可以使用 AWS Backup 执行以下操作:

  • 跨区域复制备份

  • 跨账户复制备份

  • 更改将 AWS Backup 将备份分层到冷存储的时间

  • 标记备份

要对现有备份使用这些高级功能,请参阅编辑备份

如果稍后禁用 DynamoDB 的 AWS Backup 高级功能,可以继续对您在启用高级功能期间创建的 DynamoDB 备份执行这些操作。

还原高级 DynamoDB 备份

就像还原启用 AWS Backup 高级功能之前拍摄的 DynamoDB 备份一样,您可以还原在启用 AWS Backup 高级功能的情况下拍摄的 DynamoDB 备份。您可以使用 AWS Backup 或 DynamoDB 执行还原操作。

您可以使用以下选项指定如何加密新还原的表:

  • 当还原到与原始表相同的区域时,您可以选择为还原的表指定加密密钥。如果不指定加密密钥,则 AWS Backup 将使用与加密原始表相同的密钥自动加密还原的表。

  • 当还原到与原始表不同的区域时,必须指定加密密钥。

要使用 AWS Backup 进行还原,请参阅还原 Amazon DynamoDB 表

要使用 DynamoDB 进行还原,请参阅《Amazon DynamoDB 用户指南》中的从备份还原 DynamoDB 表

删除高级 DynamoDB 备份

您无法在 DynamoDB 中删除使用这些高级功能创建的备份。必须使用 AWS Backup 删除备份才能在整个 AWS 环境中保持全局一致性。

要删除 DynamoDB 备份,请参阅备份删除

启用高级 DynamoDB 备份时进行全面 AWS Backup 管理的其他优势

当您启用 DynamoDB 的 AWS Backup 高级功能时,AWS Backup 即可全面管理您的 DynamoDB 备份。这样做会给您带来以下额外优势:

加密

AWS Backup 使用目的地 AWS Backup 保管库的 KMS 密钥自动加密备份。以前,它们使用与源 DynamoDB 表相同的加密方法进行加密。这增加了可用于保护数据的防御措施的数量。请参阅AWS Backup 中的备份加密了解更多信息。

Amazon 资源名称 (ARN)

每个备份 ARN 的服务命名空间都是 awsbackup。以前,服务命名空间是 dynamodb。换句话说,每个 ARN 的开头将从 arn:aws:dynamodb 变为 arn:aws:backup。请参阅《服务授权参考》中的 AWS Backup 的 ARN

通过这项更改,您或您的备份管理员可以使用 awsbackup 服务命名空间为备份创建现在适用于在启用高级功能后创建的 DynamoDB 备份的访问策略。使用 awsbackup 服务命名空间,还可以将策略应用于 AWS Backup 进行的其他备份。请参阅访问控制了解更多信息。

账单上的费用位置

备份费用(包括存储、数据传输、还原和提前删除)显示在 AWS 账单的“备份”下。以前,费用显示在账单的 “DynamoDB” 下。

这项更改可确保您可以使用 AWS Backup 账单集中监控备份成本。请参阅AWS Backup 计量、成本和计费了解更多信息。