Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo del backup e del ripristino on demand di DynamoDB
Amazon DynamoDB supporta funzionalità autonome di backup e ripristino on demand. Queste funzionalità sono disponibili indipendentemente dall'utilizzo o meno di AWS Backup.
È possibile utilizzare la funzionalità di backup on demand di DynamoDB per creare backup completi delle tabelle per la conservazione e l'archiviazione a lungo termine per esigenze di conformità alle normative. È possibile eseguire il backup e il ripristino dei dati della tabella in qualsiasi momento con un solo clic sulla console di AWS gestione o con una singola chiamata API. Le operazioni di backup e ripristino vengono eseguite con impatto zero sulle prestazioni o sulla disponibilità della tabella.
È possibile creare backup di tabelle utilizzando la console, l'interfaccia a riga di AWS comando (AWS CLI) o l'API DynamoDB. Per ulteriori informazioni, consulta [Backup di una tabella DynamoDB](Backup.Tutorial.md).
Per ulteriori informazioni sul ripristino di una tabella da un backup, vedi [Ripristino di una tabella DynamoDB da un backup](Restore.Tutorial.md).
# Backup e ripristino di tabelle DynamoDB con DynamoDB: funzionamento
Puoi utilizzare la caratteristica di backup on demand DynamoDB per creare backup completi delle tabelle Amazon DynamoDB. Questa funzionalità è disponibile indipendentemente dal AWS backup. In questa sezione viene fornita una panoramica di ciò che accade durante il processo di backup e ripristino di DynamoDB.
## Backup
Quando crei un backup on demand con DynamoDB, viene catalogato un indicatore temporale della richiesta. Il backup viene creato in modo asincrono applicando tutte le modifiche all'ultima snapshot di tabella completa, fino al momento in cui viene effettuata la richiesta. Le richieste di backup di DynamoDB sono elaborate istantaneamente e diventano disponibili per il ripristino in pochi minuti.
**Nota**
Ogni volta che crei un backup on-demand, viene eseguito il backup di tutti i dati della tabella. Non vi è un limite per il numero di backup on-demand che possono essere effettuati.
Tutti i backup in DynamoDB funzionano senza utilizzare alcuna velocità effettiva assegnata sulla tabella.
I backup DynamoDB non garantiscono la coerenza tra gli elementi. Tuttavia, il divario fra gli aggiornamenti in un backup è generalmente molto meno di un secondo.
Mentre è in corso un backup, non puoi effettuare le seguenti operazioni:
+ Sospendere o annullare l'operazione di backup;
+ Eliminare la tabella di origine del backup;
+ Disabilitare i backup su una tabella se uno di questi è in corso.
Se non desideri creare script di pianificazione e processi di pulizia, puoi utilizzarli AWS Backup per creare piani di backup con pianificazioni e politiche di conservazione per le tue tabelle DynamoDB. AWS Backup esegue i backup e li elimina quando scadono. Per ulteriori informazioni, consulta la [Guida per gli sviluppatori di AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html).
Inoltre AWS Backup, è possibile pianificare backup periodici o futuri utilizzando AWS Lambda le funzioni. Per ulteriori informazioni, consulta il post di blog [Una soluzione serverless per programmare il tuo backup on demand di Amazon DynamoDB.](https://aws.amazon.com/blogs/database/a-serverless-solution-to-schedule-your-amazon-dynamodb-on-demand-backup/)
Se utilizzi la console, tutti i backup creati utilizzando AWS Backup sono elencati nella scheda **Backup** con il **Tipo di backup** impostato su. `AWS`
**Nota**
Non è possibile eliminare i backup contrassegnati con un **tipo di backup** di AWS utilizzando la console DynamoDB. Per gestire questi backup, usa la console. AWS Backup
Per scoprire come eseguire un backup, consulta [Backup di una tabella DynamoDB](Backup.Tutorial.md).
## Ripristini
Una tabella viene ripristinata senza utilizzare alcun throughput assegnato nella tabella. È possibile eseguire un ripristino completo della tabella dal backup DynamoDB oppure configurare le impostazioni della tabella di destinazione. Quando esegui un ripristino, puoi modificare le seguenti impostazioni della tabella:
+ Indici secondari globali () GSIs
+ Indici secondari locali () LSIs
+ Modalità di fatturazione
+ Capacità di lettura e scrittura di cui è stato effettuato il provisioning
+ Impostazioni di crittografia
**Importante**
Quando esegui un ripristino completo, la tabella di destinazione è impostata con le stesse unità di capacità di lettura e di scrittura di cui è stato effettuato il provisioning rispetto alla tabella di origine, poiché sono registrate al momento della richiesta del backup. Il processo di ripristino ripristina anche gli indici secondari locali e gli indici secondari globali.
Puoi anche ripristinare i dati della tabella DynamoDB tra le AWS regioni in modo che la tabella ripristinata venga creata in una regione diversa da quella in cui risiede il backup. Puoi eseguire ripristini interregionali tra regioni AWS commerciali, regioni della AWS Cina e regioni AWS GovCloud (Stati Uniti). I prezzi sono calcolati solo in base ai dati trasferiti fuori dalla regione di origine e al ripristino in una nuova tabella nella regione di destinazione.
I ripristini possono essere più veloci ed economici se scegli di escludere alcuni o tutti gli indici secondari dalla creazione nella nuova tabella ripristinata.
È necessario configurare manualmente nella tabella ripristinata quanto segue:
+ Policy di scalabilità automatica
+ AWS Identity and Access Management politiche (IAM)
+ Parametri e CloudWatch allarmi di Amazon
+ Tag
+ Impostazioni flusso
+ Impostazioni Time to Live (TTL)
+ Impostazioni di protezione dall'eliminazione
+ Impostazioni Ripristino point-in-time (PITR)
Puoi ripristinare i dati dell'intera tabella solo su una nuova tabella da un backup. È possibile scrivere sulla tabella ripristinata solo dopo che è diventata attiva.
**Nota**
Non puoi sovrascrivere una tabella esistente durante un'operazione di ripristino.
I tempi di ripristino sono direttamente correlati alla configurazione delle tabelle (come la dimensione delle tabelle e il numero di partizioni sottostanti) e ad altre variabili correlate. Una best practice quando si pianifica un ripristino di emergenza consiste nel documentare regolarmente i tempi medi di completamento del ripristino e stabilire in che modo questi tempi influiscono sull'obiettivo del tempo di ripristino complessivo.
Per scoprire come eseguire un ripristino, consulta [Ripristino di una tabella DynamoDB da un backup](Restore.Tutorial.md).
È possibile utilizzare le policy IAM per il controllo degli accessi. Per ulteriori informazioni, consulta [Utilizzo di IAM con backup e ripristino di DynamoDB](backuprestore_IAM.md).
Tutte le console di backup e ripristino e le operazioni API vengono acquisite e registrate in AWS CloudTrail per la registrazione, il monitoraggio e l'audit.
# Backup di una tabella DynamoDB
Questa sezione descrive come utilizzare la console Amazon DynamoDB o come eseguire AWS Command Line Interface il backup di una tabella.
**Topics**
## Creazione di un backup di tabella (console)
Segui queste fasi per creare un backup denominato `MusicBackup` per una tabella `Music` esistente usando la Console di gestione AWS.
**Per creare un backup della tabella**
1. Accedi Console di gestione AWS e apri la console DynamoDB all'indirizzo. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Puoi creare un backup tramite una delle seguenti operazioni:
+ Nella scheda **Backup** della tabella `Music`, scegli **Crea backup**.
+ Nel riquadro di navigazione sul lato sinistro della console scegliere **Backups (Backup)**. Quindi scegli **Crea backup**.
1. Assicurati che `Music` sia il nome della tabella e specifica **MusicBackup** per il nome del backup. Seleziona **Crea backup** per creare il backup.
![\[Schermata della console per la creazione dei backup con il nome della tabella e il nome del backup specificati.\]](http://docs.aws.amazon.com/it_it/amazondynamodb/latest/developerguide/images/confirm_createbackup.png)
**Nota**
Se i backup vengono creati utilizzando la sezione **Backup** del pannello di navigazione, la tabella non è preselezionata. Devi scegliere manualmente il nome della tabella di origine per il backup.
Durante la creazione del backup, lo stato del backup è impostato su **Creating (Creazione in corso)**. Quando il backup è completato, lo stato del backup diventa **Available (Disponibile)**.
![\[Pagina della console di backup on demand. Lo stato di MusicBackup viene visualizzato come Disponibile.\]](http://docs.aws.amazon.com/it_it/amazondynamodb/latest/developerguide/images/confirm_backup.png)
## Creazione di un backup di tabella (AWS CLI)
Seguire queste fasi per creare un backup per la tabella `Music` esistente usando l'AWS CLI.
**Per creare un backup della tabella**
+ Crea un backup con il nome `MusicBackup` per la tabella `Music`:
```
aws dynamodb create-backup --table-name Music \
--backup-name MusicBackup
```
Durante la creazione del backup, lo stato del backup è impostato su `CREATING`:
```
{
"BackupDetails": {
"BackupName": "MusicBackup",
"BackupArn": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489602797149-73d8d5bc",
"BackupStatus": "CREATING",
"BackupCreationDateTime": 1489602797.149
}
}
```
Al termine del backup, `BackupStatus` diventa `AVAILABLE`. Per verificare, usa il comando `describe-backup`. È possibile ottenere il valore di input di `backup-arn` dall'output della fase precedente o utilizzando il comando `list-backups`.
```
aws dynamodb describe-backup \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d
```
Per tenere traccia dei tuoi backup, puoi utilizzare il comando `list-backups`. Elenca tutti i backup che sono nello stato `CREATING` o `AVAILABLE`.
```
aws dynamodb list-backups
```
Il comando `list-backups` e il comando `describe-backup` sono utili per controllare le informazioni sulla tabella di origine del backup.
# Ripristino di una tabella DynamoDB da un backup
Questa sezione descrive come ripristinare una tabella da un backup utilizzando la console Amazon DynamoDB o AWS Command Line Interface il ().AWS CLI
**Nota**
Se desideri utilizzare il AWS CLI, devi prima configurarlo. Per ulteriori informazioni, consulta [Accesso a DynamoDB](AccessingDynamoDB.md).
**Topics**
## Ripristino di una tabella da un backup (console)
La procedura seguente illustra come ripristinare la tabella `Music` usando il file `MusicBackup` creato nel tutorial [Backup di una tabella DynamoDB](Backup.Tutorial.md).
**Nota**
In questa procedura si presuppone che la tabella `Music` non esista più prima del suo ripristino tramite il file `MusicBackup`.
**Per ripristinare una tabella da un backup**
1. Accedi Console di gestione AWS e apri la console DynamoDB all'indirizzo. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Nel riquadro di navigazione sul lato sinistro della console scegliere **Backups (Backup)**.
1. Nell'elenco di backup scegli `MusicBackup`.
![\[Screenshot dell'elenco di backup e pulsante per la creazione del backup.\]](http://docs.aws.amazon.com/it_it/amazondynamodb/latest/developerguide/images/select_musicbackup.png)
1. Scegli **Restore** (Ripristina).
1. Come nuovo nome di tabella, immettere **Music**. Conferma il nome e altri dettagli del backup. Scegli quindi **Restore table (Ripristina tabella)** per avviare il processo di ripristino.
**Nota**
Puoi ripristinare la tabella nella stessa AWS regione o in una regione diversa da quella in cui risiede il backup. È possibile escludere la creazione di indici secondari nella nuova tabella ripristinata. Inoltre, puoi specificare una modalità di crittografia diversa.
Le tabelle ripristinate dai backup vengono sempre create utilizzando la classe di tabella DynamoDB Standard.
![\[Screenshot della schermata di ripristino di una tabella da un backup con i dettagli della tabella di backup.\]](http://docs.aws.amazon.com/it_it/amazondynamodb/latest/developerguide/images/restore_table.png)
La tabella che viene ripristinata è visualizzata con lo stato **Creating (Creazione)**. Al termine del processo di ripristino, lo stato della tabella `Music` cambia in **Active (Attivo)**.
## Ripristino di una tabella da un backup (AWS CLI)
Segui questi passaggi per utilizzare AWS CLI per ripristinare la `Music` tabella utilizzando `MusicBackup` quella creata nel [Backup di una tabella DynamoDB](Backup.Tutorial.md) tutorial.
**Per ripristinare una tabella da un backup**
1. Conferma il backup da ripristinare usando il comando `list-backups`. Questo esempio usa `MusicBackup`.
```
aws dynamodb list-backups
```
Per ottenere dettagli aggiuntivi per il backup, usa il comando `describe-backup`. Puoi ottenere il valore di input di `backup-arn` dalla fase precedente:
```
aws dynamodb describe-backup \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d
```
1. Ripristina la tabella dal backup. In questo caso, `MusicBackup` ripristina la `Music` tabella AWS nella stessa regione.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d
```
1. Ripristina la tabella dal backup con le impostazioni personalizzate della tabella. In questo caso, `MusicBackup` ripristina la tabella `Music` e specifica una modalità di crittografia per la tabella ripristinata.
**Nota**
Il parametro `sse-specification-override` accetta gli stessi valori del parametro `sse-specification-override` utilizzato nel comando `CreateTable`. Per ulteriori informazioni, consulta [Gestione di tabelle crittografate in DynamoDB](encryption.tutorial.md).
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01581080476474-e177ebe2 \
--sse-specification-override Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234
```
È possibile ripristinare la tabella in una AWS regione diversa da quella in cui si trova il backup.
**Nota**
Il parametro `sse-specification-override` è obbligatorio per i ripristini tra regioni ma facoltativo per i ripristini nella stessa regione della tabella di origine.
Quando si esegue un ripristino tra regioni dalla riga di comando, è necessario impostare la AWS regione predefinita sulla regione di destinazione desiderata. Per ulteriori informazioni, consulta [Opzioni della riga di comando](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-options.html) nella *Guida per l'utente di AWS Command Line Interface*.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01581080476474-e177ebe2 \
--sse-specification-override Enabled=true,SSEType=KMS
```
Puoi ignorare la modalità di fatturazione e la velocità effettiva fornita per la tabella di ripristino.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d \
--billing-mode-override PAY_PER_REQUEST
```
È possibile escludere la creazione di alcuni o tutti gli indici secondari nella nuova tabella ripristinata.
**Nota**
I ripristini possono essere più veloci ed economici se escludi alcuni o tutti gli indici secondari dalla creazione nella tabella ripristinata.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01581081403719-db9c1f91 \
--global-secondary-index-override '[]' \
--sse-specification-override Enabled=true,SSEType=KMS
```
**Nota**
Gli indici secondari forniti devono corrispondere agli indici esistenti. Non è possibile creare nuovi indici al momento del ripristino.
È possibile utilizzare una combinazione di diverse sostituzioni. Ad esempio, puoi utilizzare un singolo indice secondario globale e modificare contemporaneamente il throughput assegnato, come segue.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:eu-west-1:123456789012:table/Music/backup/01581082594992-303b6239 \
--billing-mode-override PROVISIONED \
--provisioned-throughput-override ReadCapacityUnits=100,WriteCapacityUnits=100 \
--global-secondary-index-override IndexName=singers-index,KeySchema=["{AttributeName=SingerName,KeyType=HASH}"],Projection="{ProjectionType=KEYS_ONLY}",ProvisionedThroughput="{ReadCapacityUnits=5,WriteCapacityUnits=5}" \
--sse-specification-override Enabled=true,SSEType=KMS
```
Per verificare il ripristino, usa il comando `describe-table` per descrivere la tabella `Music`.
```
aws dynamodb describe-table --table-name Music
```
La tabella che viene ripristinata dal backup è visualizzata con lo stato **Creating (Creazione)**. Al termine del processo di ripristino, lo stato della tabella `Music` cambia in **Active (Attivo)**.
**Importante**
Mentre è in corso il ripristino, non modificare o eliminare la policy del ruolo IAM, altrimenti potrebbe verificarsi un comportamento imprevisto. Supponi, ad esempio, di rimuovere le autorizzazioni di scrittura per una tabella mentre è in corso il ripristino. In questo caso, l'operazione `RestoreTableFromBackup` sottostante non sarebbe in grado di scrivere i dati ripristinati nella tabella.
Al termine dell'operazione di ripristino, sarà possibile modificare o eliminare la policy del ruolo IAM.
Le policy IAM che coinvolgono [restrizioni sull'IP di origine](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip) per l'accesso alla tabella di ripristino di destinazione dovrebbero avere il set di chiavi [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice)impostato su `false` per garantire che le restrizioni si applichino solo alle richieste effettuate direttamente da un principal. In caso contrario, il ripristino verrà annullato.
Se il backup è crittografato con una chiave Chiave gestita da AWS o una chiave gestita dal cliente, non disattivate o eliminate la chiave mentre è in corso un ripristino, altrimenti il ripristino avrà esito negativo.
Al termine dell'operazione di ripristino è possibile modificare la chiave di crittografia per la tabella ripristinata e disabilitare o eliminare la vecchia chiave.
# Eliminazione di un backup di una tabella DynamoDB
Questa sezione descrive come utilizzare Console di gestione AWS o il AWS Command Line Interface(AWS CLI) per eliminare un backup di tabelle Amazon DynamoDB.
**Nota**
Se desideri utilizzare il AWS CLI, devi prima configurarlo. Per ulteriori informazioni, consulta [Utilizzando il AWS CLI](AccessingDynamoDB.md#Tools.CLI).
**Topics**
## Eliminazione di un backup di tabella (console)
La procedura seguente illustra come eliminare il file `MusicBackup` creato nel corso del tutorial [Backup di una tabella DynamoDB](Backup.Tutorial.md).
**Per eliminare un backup**
1. Accedi Console di gestione AWS e apri la console DynamoDB all'indirizzo. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Nel riquadro di navigazione sul lato sinistro della console scegliere **Backups (Backup)**.
1. Nell'elenco di backup scegli `MusicBackup`.
![\[Schermata che mostra lo stato MusicBackup with, se disponibile.\]](http://docs.aws.amazon.com/it_it/amazondynamodb/latest/developerguide/images/select_musicbackup.png)
1. Scegli **Elimina**. Conferma di voler eliminare il backup digitando **delete** e facendo clic su **Detele (Elimina)**.
## Eliminazione di un backup di tabella (AWS CLI)
L'esempio seguente elimina il backup di una tabella `Music` esistente utilizzando l'AWS CLI.
```
aws dynamodb delete-backup \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489602797149-73d8d5bc
```
# Utilizzo di IAM con backup e ripristino di DynamoDB
Puoi utilizzare AWS Identity and Access Management (IAM) per limitare le azioni di backup e ripristino di Amazon DynamoDB per alcune risorse. Le `RestoreTableFromBackup` APIs operazioni `CreateBackup` e vengono eseguite in base alle singole tabelle.
Per ulteriori informazioni sull'uso di policy IAM in DynamoDB, consulta [Policy basate su identità per DynamoDB](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies).
Di seguito sono riportati esempi di policy IAM che è possibile utilizzare per configurare funzionalità specifiche di backup e ripristino in DynamoDB.
## Esempio 1: consentire le CreateBackup azioni e RestoreTableFromBackup
La seguente policy IAM concede le autorizzazioni per consentire le operazioni DynamoDB `CreateBackup` e `RestoreTableFromBackup` su tutte le tabelle.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:CreateBackup",
"dynamodb:RestoreTableFromBackup",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWriteItem"
],
"Resource": "*"
}
]
}
```
------
**Importante**
Le autorizzazioni RestoreTableFromBackup DynamoDB sono necessarie sul backup di origine e le autorizzazioni di lettura e scrittura di DynamoDB sulla tabella di destinazione sono necessarie per ripristinare la funzionalità.
Le autorizzazioni RestoreTableToPointInTime DynamoDB sono necessarie nella tabella di origine e le autorizzazioni di lettura e scrittura di DynamoDB sulla tabella di destinazione sono necessarie per ripristinare la funzionalità.
## Esempio 2: Consenti e nega CreateBackup RestoreTableFromBackup
La seguente policy IAM concede le autorizzazioni per l'operazione `CreateBackup` e rifiuta l'operazione `RestoreTableFromBackup`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:CreateBackup"],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": ["dynamodb:RestoreTableFromBackup"],
"Resource": "*"
}
]
}
```
------
## Esempio 3: consentire ListBackups e negare CreateBackup e RestoreTableFromBackup
La seguente policy IAM concede le autorizzazioni per l'operazione `ListBackups` e rifiuta le operazioni `CreateBackup` e `RestoreTableFromBackup`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:ListBackups"],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"dynamodb:CreateBackup",
"dynamodb:RestoreTableFromBackup"
],
"Resource": "*"
}
]
}
```
------
## Esempio 4: consentire ListBackups e negare DeleteBackup
La seguente policy IAM concede le autorizzazioni per l'operazione `ListBackups` e rifiuta l'operazione `DeleteBackup`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:ListBackups"],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": ["dynamodb:DeleteBackup"],
"Resource": "*"
}
]
}
```
------
## Esempio 5: Consenti RestoreTableFromBackup e DescribeBackup per tutte le risorse e nega DeleteBackup per un backup specifico
La seguente policy IAM concede le autorizzazioni per le operazioni `RestoreTableFromBackup` e `DescribeBackup` e rifiuta l'operazione `DeleteBackup` per una risorsa di backup specifica.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:DescribeBackup",
"dynamodb:RestoreTableFromBackup"
],
"Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d"
},
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWriteItem"
],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"dynamodb:DeleteBackup"
],
"Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d"
}
]
}
```
------
**Importante**
Le autorizzazioni RestoreTableFromBackup DynamoDB sono necessarie sul backup di origine e le autorizzazioni di lettura e scrittura di DynamoDB sulla tabella di destinazione sono necessarie per ripristinare la funzionalità.
Le autorizzazioni RestoreTableToPointInTime DynamoDB sono necessarie nella tabella di origine e le autorizzazioni di lettura e scrittura di DynamoDB sulla tabella di destinazione sono necessarie per ripristinare la funzionalità.
## Esempio 6: Consenti una tabella specifica CreateBackup
La seguente policy IAM concede le autorizzazioni per l'operazione `CreateBackup` solo sulla tabella `Movies`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:CreateBackup"],
"Resource": [
"arn:aws:dynamodb:us-east-1:123456789012:table/Movies"
]
}
]
}
```
------
## Esempio 7: Consenti ListBackups
La policy IAM seguente concede le autorizzazioni per l'operazione `ListBackups`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:ListBackups"],
"Resource": "*"
}
]
}
```
------
**Importante**
Non è possibile concedere le autorizzazioni per l’operazione `ListBackups` su una tabella specifica.
## Esempio 8: consentire l'accesso alle AWS Backup funzionalità
Avrai bisogno delle autorizzazioni API per l'azione `StartAwsBackupJob` per un backup corretto con caratteristiche avanzate e per l'azione `dynamodb:RestoreTableFromAwsBackup` per ripristinare correttamente il backup.
La seguente policy IAM concede AWS Backup le autorizzazioni per attivare backup con funzionalità e ripristini avanzati. Si noti, inoltre, che se le tabelle sono crittografate, la policy dovrà poter accedere alla [chiave KMS AWS](encryption.usagenotes.html#dynamodb-kms-authz).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "DescribeQueryScanBooksTable",
"Effect": "Allow",
"Action": [
"dynamodb:StartAwsBackupJob",
"dynamodb:DescribeTable",
"dynamodb:Query",
"dynamodb:Scan"
],
"Resource": "arn:aws:dynamodb:us-west-2:111122223333:table/Books"
},
{
"Sid": "AllowRestoreFromAwsBackup",
"Effect": "Allow",
"Action": [
"dynamodb:RestoreTableFromAwsBackup"
],
"Resource": "*"
}
]
}
```
------
## Esempio 9: nega per una tabella di origine RestoreTableToPointInTime specifica
La seguente policy IAM nega le autorizzazioni per l'azione `RestoreTableToPointInTime` per una tabella di origine specifica:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"dynamodb:RestoreTableToPointInTime"
],
"Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music"
}
]
}
```
------
## Esempio 10: Nega RestoreTableFromBackup per tutti i backup per una tabella di origine specifica
La seguente policy IAM nega le autorizzazioni per l'azione `RestoreTableToPointInTime` per tutti i backup per una tabella di origine specifica:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"dynamodb:RestoreTableFromBackup"
],
"Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/*"
}
]
}
```
------