Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sauvegarde DynamoDB avancée
AWS Backup prend en charge des fonctionnalités avancées supplémentaires pour répondre à vos besoins en matière de protection des données Amazon DynamoDB.
Les clients qui ont commencé à utiliser DynamoDB AWS Backup après novembre 2021 ont activé par défaut les fonctionnalités avancées de sauvegarde DynamoDB. Plus précisément, les fonctionnalités avancées de sauvegarde DynamoDB sont activées par défaut pour les clients qui n'ont pas créé de coffre-fort de sauvegarde avant le 21 novembre 2021.
Il est recommandé aux AWS Backup clients existants d'activer les fonctionnalités avancées de DynamoDB. Il n'y a aucune différence dans le prix du stockage de sauvegarde à chaud une fois que vous avez activé les fonctionnalités avancées. Vous pouvez potentiellement économiser de l'argent en transférant les sauvegardes vers un stockage à froid et optimiser vos coûts en utilisant des balises de répartition des coûts. Vous pouvez également commencer à tirer parti des fonctionnalités AWS Backup de copie et de sécurité entre régions et entre comptes.
Rubriques
Avantages de la sauvegarde DDB avancée
Après avoir activé AWS Backup les fonctionnalités avancées dans votre Région AWS, vous débloquez les fonctionnalités suivantes pour toutes les nouvelles sauvegardes de tables DynamoDB que vous créez :
-
Réduction des coûts et optimisation :
-
Hiérarchisation des sauvegardes vers le stockage à froid pour réduire les coûts de stockage
-
Balisage de répartition des coûts à utiliser avec Cost Explorer
-
-
Options de copie supplémentaires :
-
Sécurité:
-
Les sauvegardes héritent des balises de leurs tables DynamoDB source, ce qui vous permet de les utiliser pour définir des autorisations et des politiques de contrôle des services (). SCPs
-
Considérations relatives à la sauvegarde DynamoDB avancée
S'inscrire
Les sauvegardes, y compris celles des ressources DDB avancées, peuvent être créées par un plan de sauvegarde, une sauvegarde à la demande ou via une politique de sauvegarde. Les sauvegardes créées par un plan ou à la demande seront automatiquement activées dans votre compte pour autoriser les sauvegardes des ressources DDB avancées.
Politiques et rôles personnalisés
Si vous utilisez un rôle ou une politique personnalisé au lieu AWS Backup du rôle de service par défaut, vous devez ajouter ou utiliser les politiques d'autorisation suivantes (ou ajouter leurs autorisations équivalentes) à votre rôle personnalisé :
-
AWSBackupServiceRolePolicyForBackuppour effectuer une sauvegarde DynamoDB avancée. -
AWSBackupServiceRolePolicyForRestorespour restaurer des sauvegardes DynamoDB avancées.
Pour en savoir plus sur les politiques AWS gérées et consulter des exemples de politiques gérées par le client, consultez. Politiques gérées pour AWS Backup
Activation de la sauvegarde DynamoDB avancée à l'aide de la console
Vous pouvez activer les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB à l'aide de la console DynamoDB AWS Backup ou de DynamoDB.
Pour activer les fonctionnalités avancées de sauvegarde DynamoDB depuis la console : AWS Backup
Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.
-
Dans le menu de navigation de gauche, choisissez Paramètres.
-
Dans la section Services pris en charge, vérifiez que DynamoDB est Activé.
Si ce n'est pas le cas, choisissez Activation et activez DynamoDB en tant que service pris en charge par AWS Backup .
-
Dans la section Fonctionnalités avancées pour les sauvegardes DynamoDB, choisissez Activer.
-
Choisissez Activer les fonctions.
Pour savoir comment activer les fonctionnalités AWS Backup avancées à l'aide de la console DynamoDB, consultez la section AWS Backup Activation des fonctionnalités dans le guide de l'utilisateur d'Amazon DynamoDB.
Activation de la sauvegarde DynamoDB avancée par programmation
Vous pouvez également activer les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB à l'aide de la AWS Command Line Interface
(CLI). Vous activez les sauvegardes DynamoDB avancées lorsque vous définissez les deux valeurs suivantes sur true :
Pour activer par programmation les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB, procédez comme suit :
-
Vérifiez si vous avez déjà activé les fonctionnalités AWS Backup avancées de DynamoDB à l'aide de la commande suivante :
$ aws backup describe-region-settingsSi
"DynamoDB":truesous les options"ResourceTypeManagementPreference"et"ResourceTypeOptInPreference",vous avez déjà activé la sauvegarde DynamoDB avancée.Si, comme dans le résultat suivant, vous possédez au moins une instance de
"DynamoDB":false, vous n'avez pas encore activé la sauvegarde DynamoDB avancée. Passez à l'étape suivante.{ "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } } -
Utilisez l'opération
UpdateRegionSettingssuivante pour définir"ResourceTypeManagementPreference"et"ResourceTypeOptInPreference"sur"DynamoDB":true:aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true
Modification d'une sauvegarde DynamoDB avancée
Lorsque vous créez une sauvegarde DynamoDB après avoir activé les fonctionnalités avancées, vous pouvez l'utiliser AWS Backup pour : AWS Backup
-
Copier une sauvegarde dans plusieurs régions
-
Copier une sauvegarde dans plusieurs comptes
-
Modifier le moment AWS Backup où une sauvegarde est transférée en stockage à froid
-
Balisage de la sauvegarde
Pour utiliser ces fonctionnalités avancées sur une sauvegarde existante, consultez Modification d'une sauvegarde.
Si vous désactivez ultérieurement les fonctionnalités AWS Backup avancées de DynamoDB, vous pouvez continuer à effectuer ces opérations sur les sauvegardes DynamoDB que vous avez créées pendant la période pendant laquelle vous avez activé les fonctionnalités avancées.
Restauration d'une sauvegarde DynamoDB avancée
Vous pouvez restaurer les sauvegardes DynamoDB effectuées AWS Backup avec les fonctionnalités avancées activées de la même manière que vous restaurez les sauvegardes DynamoDB effectuées avant l'activation des fonctionnalités avancées. AWS Backup Vous pouvez effectuer une restauration à l'aide de l'un ou de l'autre AWS Backup ou de DynamoDB.
Vous pouvez définir le mode de chiffrement de votre table récemment restaurée à l'aide des options suivantes :
-
Lorsque vous effectuez une restauration dans la même région que votre table d'origine, vous pouvez éventuellement spécifier une clé de chiffrement pour la table restaurée. Si vous ne spécifiez pas de clé de chiffrement, la table restaurée AWS Backup sera automatiquement chiffrée à l'aide de la même clé que celle utilisée pour chiffrer la table d'origine.
-
Lorsque vous effectuez une restauration dans une région différente de celle de votre table d'origine, vous devez spécifier une clé de chiffrement.
Pour rétablir l'utilisation AWS Backup, voirRestaurer une table Amazon DynamoDB.
Pour effectuer une restauration à l'aide de DynamoDB, consultez Restauration d'une table DynamoDB à partir d'une sauvegarde dans le Guide de l'utilisateur Amazon DynamoDB.
Suppression d'une sauvegarde DynamoDB avancée
Vous ne pouvez pas supprimer les sauvegardes créées à l'aide de ces fonctionnalités avancées dans DynamoDB. Vous devez utiliser AWS Backup pour supprimer des sauvegardes afin de maintenir la cohérence globale dans l'ensemble de votre environnement AWS .
Pour supprimer une sauvegarde DynamoDB, consultez Suppression d'une sauvegarde.
Autres avantages de la gestion complète d' AWS Backup lorsque vous activez la sauvegarde DynamoDB avancée
Lorsque vous activez les fonctionnalités AWS Backup avancées de DynamoDB, vous déléguez la gestion complète de vos sauvegardes DynamoDB à. AWS Backup Cela vous donne les avantages supplémentaires suivants :
Chiffrement
AWS Backup chiffre automatiquement les sauvegardes avec la clé KMS de votre AWS Backup coffre-fort de destination. Auparavant, elles étaient chiffrées à l'aide de la même méthode de chiffrement que votre table DynamoDB source. Cela augmente le nombre de défenses que vous pouvez utiliser pour protéger vos données. Pour plus d’informations, consultez Chiffrement pour les sauvegardes dans AWS Backup.
Amazon Resource Name (ARN)
L'espace de noms de service de chaque ARN de sauvegarde est awsbackup. Auparavant, l'espace de noms du service était dynamodb. Autrement dit, le début de chaque ARN passera de arn:aws:dynamodb à arn:aws:backup. Voir AWS Backup dans ARNs la référence d'autorisation de service.
Grâce à cette modification, vous ou votre administrateur de sauvegarde pouvez créer des stratégies d'accès pour les sauvegardes à l'aide de l'espace de noms de service awsbackup qui s'appliquent désormais aux sauvegardes DynamoDB créées après l'activation des fonctionnalités avancées. En utilisant l'espace de noms du service awsbackup, vous pouvez également appliquer des politiques aux autres sauvegardes effectuées par AWS Backup. Pour plus d’informations, consultez Contrôle d’accès.
Emplacement des frais sur le relevé de facturation
Les frais relatifs aux sauvegardes (y compris le stockage, les transferts de données, les restaurations et les suppressions anticipées) figurent dans la section « Sauvegarde » de votre AWS facture. Auparavant, les frais apparaissaient sous « DynamoDB » sur votre facture.
Cette modification garantit que vous pouvez utiliser la AWS Backup facturation pour surveiller de manière centralisée vos coûts de sauvegarde. Pour plus d’informations, consultez Comptage, coûts et facturation pour AWS Backup.
