Eine Amazon DynamoDB-Tabelle wiederherstellen - AWS Backup
Verwenden Sie die AWS Backup Konsole, um DynamoDB-Wiederherstellungspunkte wiederherzustellenVerwenden Sie AWS Backup API, oderCLI, SDK um DynamoDB-Wiederherstellungspunkte wiederherzustellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Amazon DynamoDB-Tabelle wiederherstellen

Verwenden Sie die AWS Backup Konsole, um DynamoDB-Wiederherstellungspunkte wiederherzustellen

So stellen Sie eine DynamoDB-Tabelle wieder her:

  1. Öffnen Sie die AWS Backup Konsole unter /backup. https://console.aws.amazon.com

  2. Wählen Sie im Navigationsbereich Geschützte Ressourcen und die DynamoDB-Ressourcen-ID aus, die Sie wiederherstellen möchten.

  3. Auf der Seite Resource details (Ressourcendetails) wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich Backups das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option Wiederherstellen.

  4. Geben Sie unter Settings (Einstellungen) im Textfeld New table name (Neuer Tabellenname) einen neuen Tabellennamen ein.

  5. Wählen Sie unter Rolle wiederherstellen die IAM Rolle aus, die für diese Wiederherstellung übernommen AWS Backup werden soll.

  6. Für Verschlüsselungseinstellungen:

    1. Wenn Ihr Backup von DynamoDB verwaltet wird (es ARN beginnt mitarn:aws:dynamodb), AWS Backup verschlüsselt es Ihre wiederhergestellte Tabelle mit einem AWS-eigenen Schlüssel.

      Um einen anderen Schlüssel für die Verschlüsselung Ihrer wiederhergestellten Tabelle auszuwählen, können Sie entweder den AWS Backup StartRestoreJobVorgang verwenden oder die Wiederherstellung von der DynamoDB-Konsole aus durchführen.

    2. Wenn Ihr Backup die vollständige AWS Backup Verwaltung unterstützt (es ARN beginnt mitarn:aws:backup), können Sie eine der folgenden Verschlüsselungsoptionen wählen, um Ihre wiederhergestellte Tabelle zu schützen:

      • (Standard) DynamoDB-eigener KMS Schlüssel (keine zusätzlichen Gebühren für Verschlüsselung)

      • Von DynamoDB verwalteter KMS Schlüssel (gebührenpflichtig) KMS

      • Vom Kunden verwalteter KMS Schlüssel (es fallen Gebühren an) KMS

      „DynamoDB-eigene“ und „DynamoDB-verwaltete“ Schlüssel sind dieselben wie „AWS-eigene“ bzw. „AWS-verwaltete“ Schlüssel. Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand: Funktionsweise im Entwicklerhandbuch zu Amazon DynamoDB.

      Weitere Informationen zur vollständigen AWS Backup Verwaltung finden Sie unterErweitertes DynamoDB-Backup.

    Anmerkung

    Die folgenden Hinweise gelten nur, wenn Sie eine kopierte Sicherung wiederherstellen und die wiederhergestellte Tabelle mit demselben Schlüssel verschlüsseln AND möchten, mit dem Sie Ihre ursprüngliche Tabelle verschlüsselt haben.

    Wenn Sie ein regionsübergreifendes Backup wiederherstellen und Ihre wiederhergestellte Tabelle mit demselben Schlüssel verschlüsseln möchten, den Sie für die Verschlüsselung Ihrer Originaltabelle verwendet haben, muss es sich bei Ihrem Schlüssel um einen Schlüssel mit mehreren Regionen handeln. AWS-eigene und AWS-verwaltete Schlüssel sind keine Schlüssel für mehrere Regionen. Weitere Informationen finden Sie unter Multiregionale Schlüssel im Entwicklerhandbuch für AWS Key Management Service .

    Wenn Sie eine kontoübergreifende Sicherung wiederherstellen und Ihre wiederhergestellte Tabelle mit demselben Schlüssel verschlüsseln möchten, mit dem Sie Ihre ursprüngliche Tabelle verschlüsselt haben, müssen Sie den Schlüssel in Ihrem Quellkonto mit Ihrem Zielkonto teilen. AWS-eigene und AWS-verwaltete Schlüssel können nicht von mehreren Konten gemeinsam genutzt werden. Weitere Informationen finden Sie im AWS Key Management Service Entwicklerhandbuch unter Benutzern mit anderen Konten die Verwendung eines KMS Schlüssels gestatten.

  7. Wählen Sie Restore backup aus.

    Der Bereich Aufträge wiederherstellen wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.

Verwenden Sie AWS Backup API, oderCLI, SDK um DynamoDB-Wiederherstellungspunkte wiederherzustellen

Verwenden Sie StartRestoreJob. Sie können bei DynamoDB-Wiederherstellungen die folgenden Metadaten angeben: Bei Metadaten wird die Groß- und Kleinschreibung nicht beachtet.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

Im Folgenden finden Sie ein Beispiel für das restoreMetadata Argument für eine StartRestoreJob Operation in: CLI

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://cell-1.gamma.us-east-1.controller.cryo.aws.a2z.com

Im vorherigen Beispiel wird die wiederhergestellte Tabelle mit einem Schlüssel verschlüsselt, der dem AWS Benutzer gehört. Der Teil der Wiederherstellungsmetadaten, der die Verschlüsselung mit dem AWS eigenen Schlüssel spezifiziert, ist:. \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"

Um Ihre wiederhergestellte Tabelle mit einem AWS verwalteten Schlüssel zu verschlüsseln, geben Sie die folgenden Wiederherstellungsmetadaten an:. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"

Um Ihre wiederhergestellte Tabelle mit einem vom Kunden verwalteten Schlüssel zu verschlüsseln, geben Sie die folgenden Wiederherstellungsmetadaten an: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".