PowDynamoDB 备份

AWS Backup支持额外的高级功能，可满足您的Amazon DynamoDB 数据保护需求。在您的中启用高级功能后AWS 区域，您可以为创建AWS Backup的 DynamoDB 表备份的所有新功能解锁以下功能：

• 成本节约和优化：

  • 将备份分层到冷存储以降低存储成本

  • 与成本管理器一起使用的成本分配标记

• 业务连续性：

  • 跨区域复制

  • 跨账户复制

• 安全性：

  • 将备份存储在加密的保管AWS Backup库中，您可以使用AWS Backup保管库锁定、AWS Backup策略和加密密钥来保护这些保管库的安全。

  • 备份从其源 DynamoDB 表继承标签，允许您使用这些标签来设置权限和服务控制策略 (SCP)。

在 2021 年 11 月AWS Backup之后加入的新客户默认启用了高级 DynamoDB 备份功能。具体而言，对于在 2021 年 11 月 21 日之前未创建备份库的客户，默认情况下会启用高级 DynamoDB 备份功能。

我们建议所有现有AWS Backup客户启用 DynamoDB 的高级功能。启用高级功能后，热备份存储的价格没有区别。您可以通过将备份分层到冷存储来节省资金，并通过使用成本分配标签来优化成本。您也可以开始利用其AWS Backup业务连续性和安全功能。

注意

如果您使用自定义角色或策略代替默认服务角色，则必须向您的自定义角色添加或使用以下权限策略（或添加它们的等效权限）：AWS Backup

• AWSBackupServiceRolePolicyForBackup执行高级 DynamoDB 备份。

• AWSBackupServiceRolePolicyForRestores恢复高级 DynamoDB 备份。

要了解有关AWS托管策略的更多信息并查看客户管理策略的示例，请参阅适用于 AWS Backup 的托管策略。

使用控制台启用高级 DynamoDB 备份

您可以使用AWS Backup或 DynamoDB 控制台为 DynamoDB 备份启用AWS Backup高级功能。

要从AWS Backup控制台启用高级 DynamoDB 备份功能，请执行以下操作：

1. 通过 https://console.aws.amazon.com/backup 打开AWS Backup主机。

2. 在左侧导航菜单中，选择设置。

3. 在 “支持的服务” 部分下，验证 DynamoDB 是否已启用。

   如果不是，请选择 O p t-in 并启用 DynamoDB 作为AWS Backup支持的服务。

4. 在 DynamoDB 备份的高级功能部分下，选择启用。

5. 选择 Enable features (启用功能)。

有关如何使用 DynamoDB 控制台启用AWS Backup高级AWS Backup功能，请参阅 Amazon DynamoDB 用户指南中的启用功能。

以编程方式启用高级 DynamoDB 备份

您还可以使用AWS Command Line Interface (CLI) 为 DynamoDB 备份启用AWS Backup高级功能。将以下两个值都设置为，即可启用高级 DynamoDB 备份true：

要以编程方式启用 DynamoDB 备份的AWS Backup高级功能，请执行以下操作：

1. 使用以下命令检查您是否已经为 DynamoDB 启用了AWS Backup高级功能：

   $ aws backup describe-region-settings

   如果"DynamoDB":true同时使用"ResourceTypeManagementPreference"和"ResourceTypeOptInPreference"，则您已经启用了高级 DynamoDB 备份。

   如果与以下输出一样，您至少有一个实例，但尚未启用高级 DynamoDB 备份，请继续执行下一步。"DynamoDB":false

   {
     "ResourceTypeManagementPreference":{
       "DynamoDB":false,
       "EFS":true
     }
     "ResourceTypeOptInPreference":{
       "Aurora":true,
       "DocumentDB":false,
       "DynamoDB":false,
       "EBS":true,
       "EC2":true,
       "EFS":true,
       "FSx":true,
       "Neptune":false,
       "RDS":true,
       "Storage Gateway":true
     }
   }

2. 使用以下UpdateRegionSettings操作将"ResourceTypeManagementPreference"和都设置"ResourceTypeOptInPreference"为"DynamoDB":true：

   aws backup update-region-settings \ 
                 --resource-type-opt-in-preference DynamoDB=true \
                 --resource-type-management-preference DynamoDB=true

编辑高级 DynamoDB 备份

在启用AWS Backup高级功能后创建 DynamoDB 备份时，您可以使用AWS Backup：

• 跨区域复制备份

• 跨账户复制备份

• 更改将备份AWS Backup分层到冷存储的时间

• 标记备份

要在现有备份上使用这些高级功能，请参阅编辑备份。

如果您稍后禁用 DynamoDB 的AWS Backup高级功能，则可以继续对在启用高级功能期间创建的 DynamoDB 备份执行这些操作。

恢复高级 DynamoDB 备份

您可以恢复启用AWS Backup高级功能时生成的 DynamoDB 备份，方法与恢复启用高级功能之前创建的 DynamoDB 备份的方法相同。AWS Backup您可以使用AWS Backup或 DynamoDB 执行恢复。

您可以使用以下选项指定如何加密新还原的表：

• 在与原始表相同的区域中还原时，您可以选择为还原的表指定加密密钥。如果您未指定加密密钥，则AWS Backup将使用加密原始表的相同密钥自动加密还原的表。

• 在与原始表不同的区域中还原时，必须指定加密密钥。

要使用进行恢复AWS Backup，请参阅恢复 Amazon DynamoDB 表。

要使用 DynamoDB 进行恢复，请参阅亚马逊 DynamoDB 用户指南中的从备份中恢复 DynamoDB 表。

删除高级 DynamoDB 备份

您无法删除在 DynamoDB 中使用这些高级功能创建的备份。必须使用删除备份AWS Backup来保持整个AWS环境的全局一致性。

要删除 DynamoDB 备份，请参阅删除备份。

启用高级 DynamoDB 备份时完全AWS Backup管理的其他好处

当您为 DynamoDB 启用AWS Backup高级功能时，您可以将 DynamoDB 备份的全面管理权交给AWS Backup。这样做会给你带来以下额外好处：

加密

AWS Backup使用目标AWS Backup保管库的 KMS 密钥自动加密备份。以前，它们是使用与源 DynamoDB 表相同的加密方法加密的。这增加了您可以用来保护数据的防御措施的数量。参阅 对中的备份进行加密AWS Backup 了解更多信息。

Amazon 资源名称 (ARN)

每个备份 ARN 的服务命名空间都是awsbackup。以前，服务命名空间是dynamodb。换句话说，每个 ARN 的开头将从变arn:aws:dynamodb为arn:aws:backup。有关更多信息，请参阅《AWS一般参考手册》中的 ARN 格式。

通过此更改，您或您的备份管理员可以使用awsbackup服务命名空间为备份创建访问策略，这些策略现在适用于在您启用高级功能后创建的 DynamoDB 备份。通过使用awsbackup服务命名空间，您还可以将策略应用于通过的其他备份AWS Backup。参阅 访问控制 了解更多信息。

账单上的收费地点

Backup（包括存储、数据传输、恢复和提前删除）的费用显示在AWS账单的 “备份” 下。以前，费用出现在账单中的 “DynamoDB” 下。

此更改可确保您可以使用AWS Backup计费来集中监控备份成本。参阅 计量、成本和计费 了解更多信息。