Restauración de una tabla de Amazon DynamoDB - AWS Backup
Uso de la consola de AWS Backup para restaurar los puntos de recuperación de DynamoDBUso de la API, la CLI o el SDK de AWS Backup para restaurar los puntos de recuperación de DynamoDB

Restauración de una tabla de Amazon DynamoDB

Uso de la consola de AWS Backup para restaurar los puntos de recuperación de DynamoDB

Para restaurar una tabla de DynamoDB

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. En el panel de navegación, elija Recursos protegidos y el ID del recurso de DynamoDB que desee restaurar.

  3. En la página Detalles del recurso, se muestra una lista de puntos de recuperación para el ID de recurso seleccionado. Para restaurar un recurso, en el panel Copias de seguridad, active el botón de opción situado junto al ID del punto de recuperación del recurso. En la esquina superior derecha del panel, elija Restaurar.

  4. En Settings (Configuración), en el campo de texto New table name (Nuevo nombre de tabla), escriba un nuevo nombre de tabla.

  5. En el panel Rol de restauración, elija el rol de IAM que AWS Backup asumirá para esta restauración.

  6. Para Configuración de cifrado:

    1. Si DynamoDB administra la copia de seguridad (su ARN comienza por arn:aws:dynamodb), AWS Backup cifra la tabla restaurada con una clave propiedad de AWS.

      Para elegir una clave diferente para cifrar la tabla restaurada, puede utilizar la operación StartRestoreJob de AWS Backup o realizar la restauración desde la consola de DynamoDB.

    2. Si la copia de seguridad admite la administración completa de AWS Backup (su ARN comienza por arn:aws:backup), puede elegir cualquiera de las siguientes opciones de cifrado para proteger la tabla restaurada:

      • (Predeterminada) Clave de KMS propiedad de DynamoDB (sin cargo adicional por el cifrado)

      • Clave de KMS administrada por DynamoDB (se aplican cargos de KMS)

      • Clave de KMS administrada por el cliente (se aplican cargos de KMS)

      Las claves “propiedad de DynamoDB” y “administradas por DynamoDB” son las mismas que las claves “propiedad de AWS” y “administradas por AWS”, respectivamente. Para obtener más información, consulte Cifrado en reposo: cómo funciona en la Guía para desarrolladores de Amazon DynamoDB.

      Para obtener más información sobre la administración completa de AWS Backup, consulte Copia de seguridad avanzada de DynamoDB.

    nota

    La siguiente guía solo se aplica si restaura una copia de seguridad y desea cifrar la tabla restaurada con la misma clave que utilizó para cifrar la tabla original.

    Al restaurar una copia de seguridad entre regiones, si desea cifrar la tabla restaurada con la misma clave que utilizó para cifrar la tabla original, la clave debe ser multirregional. Las claves propiedad de AWS y administradas por AWS no son claves multirregionales. Para obtener más información, consulte Multi-Region keys en la Guía para desarrolladores de AWS Key Management Service.

    Al restaurar una copia de seguridad entre cuentas, si desea cifrar la tabla restaurada con la misma clave que utilizó para cifrar la tabla original, debe compartir la clave de la cuenta de origen con la de destino. Las claves propiedad de AWS y administradas por AWS no se pueden compartir entre cuentas. Para obtener más información, consulte Allowing users in other accounts to use a KMS key en la Guía para desarrolladores de AWS Key Management Service.

  7. Seleccione Restaurar copia de seguridad.

    Aparecerá el panel Trabajos de restauración. En la parte superior de la página, aparecerá un mensaje con información sobre el trabajo de restauración.

Uso de la API, la CLI o el SDK de AWS Backup para restaurar los puntos de recuperación de DynamoDB

Utilice StartRestoreJob. Puede especificar los siguientes metadatos durante las restauraciones de DynamoDB: Los metadatos no distinguen entre mayúsculas y minúsculas.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

A continuación, se muestra un ejemplo del argumento restoreMetadata de una operación StartRestoreJob en la CLI:

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

El ejemplo anterior cifra la tabla restaurada con una clave propiedad de AWS. La parte de los metadatos de restauración que especifica el cifrado mediante la clave propiedad de AWS es: \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\".

Para cifrar la tabla restaurada con una clave administrada por AWS, especifique los siguientes metadatos de restauración: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\".

Para cifrar la tabla restaurada con una clave administrada por el cliente, especifique los siguientes metadatos de restauración: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".