Kembalikan tabel Amazon DynamoDB - AWS Backup
Gunakan AWS Backup konsol untuk memulihkan titik pemulihan DynamoDBGunakan AWS Backup API,CLI, atau SDK untuk mengembalikan titik pemulihan DynamoDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kembalikan tabel Amazon DynamoDB

Gunakan AWS Backup konsol untuk memulihkan titik pemulihan DynamoDB

Untuk mengembalikan tabel DynamoDB

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi, pilih Sumber daya yang dilindungi dan ID sumber daya DynamoDB yang ingin Anda pulihkan.

  3. Pada halaman Rincian sumber daya, daftar titik pemulihan untuk ID sumber daya yang dipilih ditampilkan. Untuk memulihkan sumber daya, di panel Cadangan, pilih tombol radio di sebelah ID titik pemulihan sumber daya. Di sudut kanan atas panel, pilih Pulihkan.

  4. Untuk Pengaturan, kolom teks nama tabel baru, masukkan nama tabel baru.

  5. Untuk peran Pulihkan, pilih IAM peran yang AWS Backup akan diambil untuk pemulihan ini.

  6. Untuk pengaturan Enkripsi:

    1. Jika cadangan Anda dikelola oleh DynamoDB (ARNdimulai arn:aws:dynamodb dengan) AWS Backup , mengenkripsi tabel yang dipulihkan menggunakan kunci yang dimiliki. AWS

      Untuk memilih kunci yang berbeda untuk mengenkripsi tabel yang dipulihkan, Anda dapat menggunakan AWS Backup StartRestoreJoboperasi atau melakukan pemulihan dari konsol DynamoDB.

    2. Jika cadangan Anda mendukung AWS Backup manajemen penuh (ARNdimulai denganarn:aws:backup), Anda dapat memilih salah satu opsi enkripsi berikut untuk melindungi tabel yang dipulihkan:

      • (Default) KMS Kunci milik DynamoDB (tidak ada biaya tambahan untuk enkripsi)

      • KMSKunci yang dikelola DynamoDB (dikenakan biaya) KMS

      • KMSKunci yang dikelola pelanggan (KMSdikenakan biaya)

      Kunci “dimiliki DynamoDB” dan “dikelola DynamoDB” masing-masing sama dengan kunci “AWS-owned” dan “-managed”.AWS Untuk klarifikasi, lihat Enkripsi saat Istirahat: Cara Kerjanya di Panduan Pengembang Amazon DynamoDB.

      Untuk informasi selengkapnya tentang AWS Backup manajemen lengkap, lihatCadangan DynamoDB tingkat lanjut.

    catatan

    Panduan berikut hanya berlaku jika Anda mengembalikan cadangan yang disalin AND ingin mengenkripsi tabel yang dipulihkan dengan kunci yang sama yang Anda gunakan untuk mengenkripsi tabel asli Anda.

    Saat memulihkan cadangan Lintas wilayah, untuk mengenkripsi tabel yang dipulihkan menggunakan kunci yang sama yang Anda gunakan untuk mengenkripsi tabel asli Anda, kunci Anda harus berupa kunci Multi-wilayah. AWS-owned dan AWS-managed keys bukan kunci Multi-region. Untuk mempelajari selengkapnya, lihat Kunci Multi-Wilayah di Panduan AWS Key Management Service Pengembang.

    Saat memulihkan cadangan lintas akun, untuk mengenkripsi tabel yang dipulihkan menggunakan kunci yang sama yang Anda gunakan untuk mengenkripsi tabel asli Anda, Anda harus membagikan kunci di akun sumber Anda dengan akun tujuan Anda. AWS kunci -owned dan AWS-managed tidak dapat dibagikan antar akun. Untuk mempelajari lebih lanjut, lihat Mengizinkan pengguna di akun lain menggunakan KMS kunci di Panduan AWS Key Management Service Pengembang.

  7. Pilih Pulihkan cadangan.

    Panel Pulihkan pekerjaan muncul. Pesan di bagian atas halaman memberikan informasi tentang pekerjaan pemulihan.

Gunakan AWS Backup API,CLI, atau SDK untuk mengembalikan titik pemulihan DynamoDB

Gunakan StartRestoreJob. Anda dapat menentukan metadata berikut selama DynamoDB restore. Metadata tidak peka huruf besar/kecil.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

Berikut ini adalah contoh restoreMetadata argumen untuk StartRestoreJob operasi diCLI:

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

Contoh sebelumnya mengenkripsi tabel dipulihkan menggunakan kunci -owned. AWS Bagian dari metadata pemulihan yang menentukan enkripsi menggunakan kunci yang AWS dimiliki adalah:. \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"

Untuk mengenkripsi tabel yang dipulihkan menggunakan kunci AWS-managed, tentukan metadata pemulihan berikut:. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"

Untuk mengenkripsi tabel yang dipulihkan menggunakan kunci yang dikelola pelanggan, tentukan metadata pemulihan berikut:. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\"