アドバンスト DynamoDB バックアップ - AWS Backup
高度な DDB バックアップの利点Advanced DynamoDB バックアップに関する考慮事項コンソールを使用した高度な DynamoDB バックアップの有効化高度な DynamoDB バックアップをプログラムで有効にする高度な DynamoDB バックアップを編集する高度な DynamoDB バックアップを復元する高度な DynamoDB バックアップを削除する高度な DynamoDB バックアップを有効にした場合の、完全な AWS Backup 管理のその他の利点

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アドバンスト DynamoDB バックアップ

AWS Backup は、Amazon DynamoDB データ保護のニーズに応じて、追加の高度な機能をサポートしています。

2021 年 11 月 AWS Backup 以降に の使用を開始したお客様は、高度な DynamoDB バックアップ機能がデフォルトで有効になっています。具体的には、2021 年 11 月 21 日より前にバックアップボールトを作成していないお客様には、高度な DynamoDB バックアップ機能がデフォルトで有効になっています。

既存の AWS Backup お客様が DynamoDB の高度な機能を有効にするのがベストプラクティスです。高度な機能を有効にした後、ウォームバックアップストレージの価格に違いはありません。バックアップをコールドストレージに移動することで費用を削減し、コスト配分タグを使用することでコストを最適化できる可能性があります。また、 AWS Backupのクロスリージョンおよびクロスアカウントコピーとセキュリティ機能の利用を開始することもできます。

高度な DDB バックアップの利点

で AWS Backupの高度な機能を有効にしたら AWS リージョン、作成するすべての新しい DynamoDB テーブルバックアップについて、次の機能のロックを解除します。

Advanced DynamoDB バックアップに関する考慮事項

オプトイン

高度な DDB リソースのバックアップを含むバックアップは、バックアッププランやオンデマンドバックアップにより、またはバックアップポリシーを通じて作成できます。プランまたはオンデマンドで作成されたバックアップは、高度な DDB リソースのバックアップを許可するように、アカウントを自動的にオプトインします。

バックアップジョブがバックアップポリシーによって作成されている場合は、バックアップコンソールまたは CLI を通じて、高度な DynamoDB バックアップに手動でオプトインする必要があります。

カスタムポリシーとロール

AWS Backupデフォルトのサービスロールの代わりにカスタムロールまたはポリシーを使用する場合は、カスタムロールに次のアクセス許可ポリシーを追加または使用 (または同等のアクセス許可を追加) する必要があります。

  • AWSBackupServiceRolePolicyForBackup は、高度な DynamoDB バックアップを実行します。

  • AWSBackupServiceRolePolicyForRestores は、高度な DynamoDB バックアップを復元します。

AWS管理ポリシーの詳細とカスタマー管理ポリシーの例については、「」を参照してくださいの管理ポリシー AWS Backup

コンソールを使用した高度な DynamoDB バックアップの有効化

AWS Backup または DynamoDB コンソールを使用して、DynamoDB バックアップの AWS Backup 高度な機能を有効にできます。

AWS Backup コンソールから高度な DynamoDB バックアップ機能を有効にするには:

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションメニューから、[設定] を選択します。

  3. サポートされるサービスセクションで、DynamoDB が [Enabled (有効)] であることを確認します。

    そうでない場合は、[オプトイン] を選択し、 AWS Backup サポートサービスとして DynamoDB を有効にします。

  4. [DynamoDB バックアップの高度な機能] セクションで、[有効化] を選択します。

  5. [Enable features] (機能の有効化) を選択します。

DynamoDB コンソールを使用して AWS Backup 高度な機能を有効にする方法については、「Amazon DynamoDB ユーザーガイド」の AWS Backup「機能の有効化」を参照してください。

高度な DynamoDB バックアップをプログラムで有効にする

(CLI) を使用して AWS Command Line Interface 、DynamoDB バックアップの AWS Backup 高度な機能を有効にすることもできます。DynamoDB の高度なバックアップは、次の値を両方とも true に設定した場合に有効にします。

DynamoDB バックアップの AWS Backup 高度な機能をプログラムで有効にするには:

  1. 次のコマンドを使用して、DynamoDB の AWS Backup 高度な機能を既に有効にしているかどうかを確認します。

    $ aws backup describe-region-settings

    もし "DynamoDB":true"ResourceTypeManagementPreference" および "ResourceTypeOptInPreference" 両方の下にある場合、DynamoDB の高度なバックアップはすでに有効化しています。

    次の出力のように、"DynamoDB":false のインスタンスが少なくとも 1 つある場合は、まだ高度な DynamoDB バックアップを有効にしていないので、次のステップに進みます。

    {
  "ResourceTypeManagementPreference":{
    "DynamoDB":false,
    "EFS":true
  }
  "ResourceTypeOptInPreference":{
    "Aurora":true,
    "DocumentDB":false,
    "DynamoDB":false,
    "EBS":true,
    "EC2":true,
    "EFS":true,
    "FSx":true,
    "Neptune":false,
    "RDS":true,
    "Storage Gateway":true
  }
}

  2. 以下の UpdateRegionSettings オペレーションを使用して、"ResourceTypeManagementPreference" および "ResourceTypeOptInPreference" の両方を "DynamoDB":true に設定します。

    aws backup update-region-settings \ 
              --resource-type-opt-in-preference DynamoDB=true \
              --resource-type-management-preference DynamoDB=true

高度な DynamoDB バックアップを編集する

AWS Backup 高度な機能を有効にした後に DynamoDB バックアップを作成する場合、 を使用して次のことができます AWS Backup 。

  • リージョン間のバックアップのコピー

  • アカウント間でバックアップをコピーする

  • がバックアップをコールドストレージに AWS Backup 階層化するタイミングを変更する

  • バックアップにタグを付ける

既存のバックアップでこれらの高度な機能を使用するには、「バックアップの編集」を参照してください。

後で DynamoDB の AWS Backup アドバンスト機能を無効にした場合、アドバンスト機能を有効にした期間中に作成した DynamoDB バックアップに対してこれらのオペレーションを引き続き実行できます。

高度な DynamoDB バックアップを復元する

AWS Backup 高度な機能を有効にする前に取得した DynamoDB バックアップを復元するのと同じ方法で、 AWS Backup 高度な機能を有効にして取得した DynamoDB バックアップを復元できます。復元は、 AWS Backup または DynamoDB を使用して実行できます。

次のオプションを使用して、新しく復元されたテーブルの暗号化方法を指定できます。

  • 元のテーブルと同じリージョンで復元する場合、必要に応じて復元されたテーブルの暗号化キーを指定できます。暗号化キーを指定しない場合、 AWS Backup は元のテーブルを暗号化したのと同じキーを使用して、復元されたテーブルを自動的に暗号化します。

  • 元のテーブルとは異なるリージョンで復元する場合は、暗号化キーを指定する必要があります。

を使用して復元するには AWS Backup、「」を参照してくださいAmazon DynamoDB テーブルの復元

DynamoDB を使用して復元するには、Amazon DynamoDB ユーザーガイドの「バックアップからの DynamoDB テーブルの復元」を参照してください。

高度な DynamoDB バックアップを削除する

DynamoDB のこれらの高度な機能を使用して作成されたバックアップを削除することはできません。バックアップを削除して AWS 環境全体にわたってグローバルな整合性を維持するには、 AWS Backup を使用する必要があります。

DynamoDB バックアップを削除するには、バックアップの削除 を参照してください。

高度な DynamoDB バックアップを有効にした場合の、完全な AWS Backup 管理のその他の利点

DynamoDB の AWS Backup 高度な機能を有効にすると、DynamoDB バックアップを完全に管理できます AWS Backup。そうすることで、次のような追加のメリットが得られます。

Encryption

AWS Backup は、送信先 AWS Backup ボールトの KMS キーを使用してバックアップを自動的に暗号化します。以前は、ソース DynamoDB テーブルと同じ暗号化方法を使用して暗号化されていました。これにより、データの保護に使用できる防御の数が増えます。詳細については「でのバックアップの暗号化 AWS Backup」を参照してください。

Amazon リソースネーム (ARN)

各バックアップ ARN のサービス名前空間は awsbackup です。以前は、サービスの名前空間は dynamodb でした。別の言い方をすれば、各 ARN の始まりが arn:aws:dynamodb から arn:aws:backup に変わります。「サービス認可リファレンス」で AWS Backupの ARN について参照してください。

この変更により、ユーザーまたはバックアップ管理者は、高度な機能を有効にした後に作成された DynamoDB バックアップに適用される awsbackup サービス名前空間を使用してバックアップのためにアクセスポリシーを作成できます。awsbackup サービス名前空間を使用して、 AWS Backupによって作成される他のバックアップにポリシーを適用することもできます。詳細については「アクセスコントロール」を参照してください。

請求明細書の請求場所

バックアップ (ストレージ、データ転送、復元、早期削除を含む) の料金は、 AWS 請求書の「バックアップ」の下に表示されます。以前は、請求額の「DynamoDB」の下に料金が表示されていました。

この変更により、 AWS Backup 請求を使用してバックアップコストを一元的にモニタリングできます。詳細については「の計測、コスト、請求 AWS Backup」を参照してください。