Diferencias de nota de uso entre las copias bajo demanda administradas por AWS Backup y DynamoDB - Amazon DynamoDB

Diferencias de nota de uso entre las copias bajo demanda administradas por AWS Backup y DynamoDB

En esta sección se describen las diferencias técnicas entre las copias de seguridad bajo demanda administradas por AWS Backup y DynamoDB.

AWS Backup tiene flujos de trabajo y comportamientos diferentes a los de DynamoDB. Entre ellos se incluyen:

Cifrado: las copias de seguridad creadas con el plan AWS Backup se almacenan en un almacén cifrado con una clave administrada por el servicio de AWS Backup. El almacén tiene políticas de control de acceso para mayor seguridad.

ARN de Backup: los archivos de copia de seguridad creados por AWS Backup ahora dispondrán de un ARN de AWS Backup, que podría afectar al modelo de permisos del usuario. Los nombres de recursos de copia de seguridad (ARN) cambiarán de arn:aws:dynamodb a arn:aws:backup.

Eliminación de copias de seguridad: las copias de seguridad creadas con AWS Backup solo se puede eliminar del almacén de AWS Backup. No podrá eliminar archivos de AWS Backup de la consola de DynamoDB.

Proceso de copia de seguridad: a diferencia de las copias de seguridad de DynamoDB, las copias de seguridad realizadas con AWS Backup no son instantáneas.

Facturación: las copias de seguridad de tablas de DynamoDB con características de AWS Backup se facturan desde AWS Backup.

Roles de IAM: si administra el acceso a través de roles de IAM, también tendrá que configurar un nuevo rol de IAM con estos nuevos permisos: 

"dynamodb:StartAwsBackupJob", 
"dynamodb:RestoreTableFromAwsBackup"

dynamodb:StartAwsBackupJob es necesario para realizar una copia de seguridad satisfactoria con características de AWS Backup y se necesita dynamodb:RestoreTableFromAwsBackup para restaurar desde una copia de seguridad realizada con características de AWS Backup.

Para ver estos permisos en una política de IAM completa, consulte el ejemplo 8 de Uso de IAM.