Restaurar una tabla de Amazon DynamoDB - AWS Backup
Utilice la AWS Backup consola para restaurar los puntos de recuperación de DynamoDBUtilice AWS Backup APICLI, o SDK para restaurar los puntos de recuperación de DynamoDB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Restaurar una tabla de Amazon DynamoDB

Utilice la AWS Backup consola para restaurar los puntos de recuperación de DynamoDB

Para restaurar una tabla de DynamoDB

  1. Abra la AWS Backup consola en /backup. https://console.aws.amazon.com

  2. En el panel de navegación, elija Recursos protegidos y el ID del recurso de DynamoDB que desee restaurar.

  3. En la página Detalles del recurso, se muestra una lista de puntos de recuperación para el ID de recurso seleccionado. Para restaurar un recurso, en el panel Copias de seguridad, active el botón de opción situado junto al ID del punto de recuperación del recurso. En la esquina superior derecha del panel, elija Restaurar.

  4. En Settings (Configuración), en el campo de texto New table name (Nuevo nombre de tabla), escriba un nuevo nombre de tabla.

  5. En Restaurar el rol, elija el IAM rol que AWS Backup asumirá para esta restauración.

  6. Para Configuración de cifrado:

    1. Si la copia de seguridad está gestionada por DynamoDB (empieza ARN por) AWS Backup , cifra la tabla restaurada arn:aws:dynamodb con una clave propia. AWS

      Para elegir una clave diferente para cifrar la tabla restaurada, puede utilizar la AWS Backup StartRestoreJoboperación o realizar la restauración desde la consola de DynamoDB.

    2. Si la copia de seguridad admite la AWS Backup administración completa (ARNcomienza porarn:aws:backup), puede elegir cualquiera de las siguientes opciones de cifrado para proteger la tabla restaurada:

      • (Predeterminada) KMS Clave propiedad de DynamoDB (sin cargo adicional por el cifrado)

      • KMSClave administrada por DynamoDB (se aplican cargos) KMS

      • Clave administrada por el cliente KMS (se aplican cargos) KMS

      Las claves “propiedad de DynamoDB” y “administradas por DynamoDB” son las mismas que las claves “propiedad de AWS” y “administradas por AWS”, respectivamente. Para obtener más información, consulte Cifrado en reposo: cómo funciona en la Guía para desarrolladores de Amazon DynamoDB.

      Para obtener más información sobre la AWS Backup administración completa, consulte. Copia de seguridad avanzada de DynamoDB

    nota

    La siguiente guía solo se aplica si restaura una copia de seguridad y AND desea cifrar la tabla restaurada con la misma clave que utilizó para cifrar la tabla original.

    Al restaurar una copia de seguridad entre regiones, para cifrar la tabla restaurada con la misma clave que utilizó para cifrar la tabla original, la clave debe ser multirregional. AWS-las claves propias y AWS administradas no son claves multirregionales. Para obtener más información, consulte Multi-Region keys en la Guía para desarrolladores de AWS Key Management Service .

    Al restaurar una copia de seguridad multicuenta, para cifrar la tabla restaurada con la misma clave que utilizaste para cifrar la tabla original, debes compartir la clave de la cuenta de origen con la de destino. AWS-las claves propias y AWS administradas no se pueden compartir entre cuentas. Para obtener más información, consulta Cómo permitir que los usuarios de otras cuentas usen una KMS clave en la Guía para AWS Key Management Service desarrolladores.

  7. Seleccione Restaurar copia de seguridad.

    Aparecerá el panel Trabajos de restauración. En la parte superior de la página, aparecerá un mensaje con información sobre el trabajo de restauración.

Utilice AWS Backup APICLI, o SDK para restaurar los puntos de recuperación de DynamoDB

Utilice StartRestoreJob. Puede especificar los siguientes metadatos durante las restauraciones de DynamoDB: Los metadatos no distinguen entre mayúsculas y minúsculas.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

A continuación se muestra un ejemplo del restoreMetadata argumento de una StartRestoreJob operación en: CLI

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

El ejemplo anterior cifra la tabla restaurada con una clave AWS propia. La parte de los metadatos de restauración que especifica el cifrado mediante la clave AWS propiedad es:. \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"

Para cifrar la tabla restaurada con una clave AWS administrada, especifique los siguientes metadatos de restauración:. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"

Para cifrar la tabla restaurada con una clave administrada por el cliente, especifique los siguientes metadatos de restauración: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".