Backup di DynamoDB avanzato - AWS Backup
Vantaggi del backup avanzato DDBConsiderazioni per il backup avanzato in DynamoDBAbilitazione del backup avanzato di DynamoDB mediante la consoleAbilitazione del backup avanzato di DynamoDB a livello di codiceModifica di un backup DynamoDB avanzatoRipristino di un backup DynamoDB avanzatoEliminazione di un backup DynamoDB avanzatoAltri vantaggi della gestione completa AWS Backup quando si abilita il backup DynamoDB avanzato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Backup di DynamoDB avanzato

AWS Backup supporta funzionalità aggiuntive e avanzate per le tue esigenze di protezione dei dati di Amazon DynamoDB.

I clienti che hanno iniziato a utilizzare AWS Backup dopo novembre 2021 dispongono di funzionalità di backup avanzate di DynamoDB abilitate di default. In particolare, le funzionalità di backup avanzate di DynamoDB sono abilitate per impostazione predefinita per i clienti che non hanno creato un vault di backup prima del 21 novembre 2021.

È buona prassi per AWS Backup i clienti esistenti abilitare funzionalità avanzate per DynamoDB. Non vi è differenza di prezzo nello storage di backup a caldo dopo aver abilitato le funzionalità avanzate. È possibile risparmiare denaro spostando i backup in cold storage e ottimizzare i costi utilizzando i tag di allocazione dei costi. Puoi anche iniziare a sfruttare le funzionalità di copia e sicurezza AWS Backup di più regioni e più account.

Vantaggi del backup avanzato DDB

Dopo aver abilitato le funzionalità avanzate AWS Backup di DynamoDB Regione AWS, sbloccherai le seguenti funzionalità per tutti i nuovi backup di tabelle DynamoDB che crei:

Considerazioni per il backup avanzato in DynamoDB

Optare per l'iscrizione

I backup, inclusi quelli delle DDB risorse avanzate, possono essere creati mediante un piano di backup, un backup su richiesta o tramite una politica di backup. I backup creati da un piano o su richiesta attiveranno automaticamente l'account per consentire il backup delle risorse avanzate. DDB

Se il job di backup viene creato in base a una policy di backup, è necessario attivare manualmente i backup avanzati di DynamoDB, tramite la console di backup o tramite. CLI

Politiche e ruoli personalizzati

Se utilizzi un ruolo o una politica personalizzata anziché il ruolo AWS Backup di servizio predefinito, devi aggiungere o utilizzare le seguenti politiche di autorizzazione (o aggiungere le relative autorizzazioni equivalenti) al tuo ruolo personalizzato:

  • AWSBackupServiceRolePolicyForBackup per eseguire il backup avanzato di DynamoDB.

  • AWSBackupServiceRolePolicyForRestores per ripristinare i backup avanzati di DynamoDB.

Per ulteriori informazioni sulle politiche AWS gestite dai clienti e visualizzare esempi di politiche gestite dai clienti, consulta. Politiche gestite per AWS Backup

Abilitazione del backup avanzato di DynamoDB mediante la console

È possibile abilitare funzionalità AWS Backup avanzate per i backup di DynamoDB utilizzando la console DynamoDB o la AWS Backup console DynamoDB.

Per abilitare le funzionalità di backup avanzate di DynamoDB dalla console: AWS Backup

  1. Apri la AWS Backup console in /backup. https://console.aws.amazon.com

  2. Nel riquadro di navigazione a sinistra, scegli Impostazioni.

  3. Nella sezione Servizi supportati, verifica che DynamoDB sia abilitato.

    In caso contrario, scegli Opt-in e abilita DynamoDB come servizio supportato da AWS Backup .

  4. Nella sezione Funzionalità avanzate per i backup DynamoDB, scegli Abilita.

  5. Scegli Enable features (Abilita caratteristiche).

Per come abilitare le funzionalità AWS Backup avanzate utilizzando la console DynamoDB, consulta AWS Backup Enabling features nella Amazon DynamoDB User Guide.

Abilitazione del backup avanzato di DynamoDB a livello di codice

È inoltre possibile abilitare funzionalità AWS Backup avanzate per i backup DynamoDB utilizzando (). AWS Command Line Interface CLI I backup DynamoDB avanzati vengono abilitati quando si impostano entrambi i valori seguenti su true:

Per abilitare a livello di codice funzionalità AWS Backup avanzate per i backup DynamoDB:

  1. Verifica se hai già abilitato le funzionalità AWS Backup avanzate per DynamoDB utilizzando il seguente comando:

    $ aws backup describe-region-settings

    Se "DynamoDB":true in "ResourceTypeManagementPreference" e "ResourceTypeOptInPreference", hai già abilitato il backup DynamoDB avanzato.

    Se, come nell'output seguente, disponi di almeno un'istanza di "DynamoDB":false, significa che non hai ancora abilitato il backup DynamoDB avanzato e puoi andare al passaggio successivo.

    {
  "ResourceTypeManagementPreference":{
    "DynamoDB":false,
    "EFS":true
  }
  "ResourceTypeOptInPreference":{
    "Aurora":true,
    "DocumentDB":false,
    "DynamoDB":false,
    "EBS":true,
    "EC2":true,
    "EFS":true,
    "FSx":true,
    "Neptune":false,
    "RDS":true,
    "Storage Gateway":true
  }
}

  2. Utilizza la seguente operazione UpdateRegionSettings per impostare "ResourceTypeManagementPreference" e "ResourceTypeOptInPreference" su "DynamoDB":true:

    aws backup update-region-settings \ 
              --resource-type-opt-in-preference DynamoDB=true \
              --resource-type-management-preference DynamoDB=true

Modifica di un backup DynamoDB avanzato

Quando si crea un backup DynamoDB dopo aver AWS Backup abilitato le funzionalità avanzate, è possibile utilizzare per: AWS Backup

  • Copiare un backup tra regioni

  • Copiare un backup tra account

  • Modifica la modalità di AWS Backup trasferimento di un backup alla conservazione a freddo

  • Assegnare tag al backup

Per utilizzare queste funzionalità avanzate su un backup esistente, consulta Modifica di un backup.

Se in seguito disabiliti le funzionalità AWS Backup avanzate per DynamoDB, puoi continuare a eseguire tali operazioni sui backup DynamoDB che hai creato durante il periodo in cui hai abilitato le funzionalità avanzate.

Ripristino di un backup DynamoDB avanzato

È possibile ripristinare i backup di DynamoDB eseguiti AWS Backup con funzionalità avanzate abilitate nello stesso modo in cui si ripristinano i backup di DynamoDB eseguiti prima di abilitare le funzionalità avanzate. AWS Backup È possibile eseguire un ripristino utilizzando uno AWS Backup o DynamoDB.

Puoi specificare come crittografare la tabella appena ripristinata con le seguenti opzioni:

  • Quando esegui il ripristino nella stessa regione della tabella originale, puoi facoltativamente specificare una chiave di crittografia per la tabella ripristinata. Se non si specifica una chiave di crittografia, AWS Backup crittograferà automaticamente la tabella ripristinata utilizzando la stessa chiave che ha crittografato la tabella originale.

  • Quando esegui il ripristino in una regione diversa dalla tabella originale, devi specificare una chiave di crittografia.

Per ripristinare l'utilizzo AWS Backup, vedereRipristina una tabella Amazon DynamoDB.

Per eseguire il ripristino mediante DynamoDB, consulta Ripristino di una tabella DynamoDB da un backup nella Guida per l'utente di Amazon DynamoDB.

Eliminazione di un backup DynamoDB avanzato

Non è possibile eliminare i backup creati utilizzando queste funzionalità avanzate in DynamoDB. È necessario utilizzare AWS Backup per eliminare i backup per mantenere la coerenza globale in tutto l'ambiente AWS .

Per eliminare un backup DynamoDB, consulta Eliminazione del backup.

Altri vantaggi della gestione completa AWS Backup quando si abilita il backup DynamoDB avanzato

Quando abiliti le funzionalità AWS Backup avanzate per DynamoDB, offri la gestione completa dei tuoi backup DynamoDB a. AWS Backup In questo modo si ottengono i seguenti vantaggi aggiuntivi:

Encryption (Crittografia)

AWS Backup cripta automaticamente i backup con la chiave del vault di destinazione. KMS AWS Backup In precedenza, venivano crittografati utilizzando lo stesso metodo di crittografia della tabella DynamoDB di origine. Ciò aumenta il numero di difese che puoi utilizzare per proteggere i dati. Per ulteriori informazioni, consulta Crittografia per i backup in AWS Backup.

Nome risorsa Amazon (ARN)

Il namespace ARN del servizio di ogni backup è. awsbackup In precedenza, lo spazio dei nomi del servizio era dynamodb. In altre parole, l'inizio di ciascuno ARN cambierà da aarn:aws:dynamodb. arn:aws:backup Vedi ARNs AWS Backup nel Service Authorization Reference.

Con questa modifica, l'utente o l'amministratore di backup può creare policy di accesso per i backup utilizzando lo spazio dei nomi del servizio awsbackup che ora si applica ai backup DynamoDB creati dopo aver abilitato le funzionalità avanzate. Utilizzando lo spazio dei nomi del servizio awsbackup, è anche possibile applicare le policy ad altri backup eseguiti da AWS Backup. Per ulteriori informazioni, consulta Controllo accessi.

Ubicazione degli addebiti sull'estratto conto

Gli addebiti per i backup (inclusi archiviazione, trasferimento di dati, ripristino ed eliminazione anticipata) vengono visualizzati alla voce «Backup» della fattura. AWS In precedenza, gli addebiti erano visualizzati sotto "DynamoDB" nella fattura.

Questa modifica consente di utilizzare la AWS Backup fatturazione per monitorare centralmente i costi di backup. Per ulteriori informazioni, consulta Misurazione, costi e fatturazione per AWS Backup.