기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
고급 DynamoDB 백업
AWS Backup 는 Amazon DynamoDB 데이터 보호 요구 사항에 맞는 추가 고급 기능을 지원합니다.
2021년 11월 AWS Backup 이후에 를 사용하기 시작한 고객은 기본적으로 고급 DynamoDB 백업 기능이 활성화되어 있습니다. 특히, 2021년 11월 21일 이전에 백업 볼트를 생성하지 않은 고객에게는 고급 DynamoDB 백업 기능이 기본적으로 활성화됩니다.
기존 AWS Backup 고객이 DynamoDB 에 고급 기능을 활성화하는 것이 가장 좋습니다. 고급 기능을 활성화한 후 웜 백업 스토리지 요금에는 차이가 없습니다. 백업을 콜드 스토리지로 이동하여 비용을 절감하고 비용 할당 태그를 사용하여 비용을 최적화할 수 있습니다. AWS Backup의 리전 간 및 계정 간 복사 및 보안 기능을 활용할 수도 있습니다.
주제
고급 DDB 백업의 이점
에서 AWS Backup의 고급 기능을 활성화한 후 생성한 DynamoDB 테이블 백업의 모든 새 에 대해 다음 기능을 AWS 리전잠금 해제합니다.
-
비용 절감 및 최적화:
-
백업을 콜드 스토리지로 계층화하여 스토리지 비용 절감
-
-
추가 복사 옵션:
-
보안:
-
백업은 소스 DynamoDB 테이블에서 태그를 상속하므로 해당 태그를 사용하여 권한 및 서비스 제어 정책(SCPs)을 설정할 수 있습니다.
-
고급 DynamoDB 백업 고려 사항
옵트인
Advanced DDB 리소스의 백업을 비롯한 백업은 백업 계획, 온디맨드 백업 또는 백업 정책을 통해 생성할 수 있습니다. 계획 또는 온디맨드에 의해 생성된 백업은 Advanced DDB 리소스의 백업을 허용하도록 계정을 자동으로 옵트인합니다.
백업 정책에 의해 백업 작업이 생성된 경우 백업 콘솔 또는 를 통해 고급 DynamoDB 백업에 수동으로 옵트인해야 합니다CLI.
사용자 지정 정책 및 역할
AWS Backup의 기본 서비스 역할 대신 사용자 지정 역할 또는 정책을 사용하는 경우 사용자 지정 역할에 다음 권한 정책을 추가하거나 사용해야 합니다(또는 이에 상응하는 권한을 추가해야).
-
고급 DynamoDB 백업을 수행하기 위한
AWSBackupServiceRolePolicyForBackup -
고급 DynamoDB 백업을 복원하기 위한
AWSBackupServiceRolePolicyForRestores
관리 AWS형 정책에 대해 자세히 알아보고 고객 관리형 정책의 예를 보려면 섹션을 참조하세요에 대한 관리형 정책 AWS Backup.
콘솔을 사용하여 고급 DynamoDB 백업 활성화
AWS Backup 또는 DynamoDB 콘솔을 사용하여 DynamoDB 백업에 고급 AWS Backup 기능을 활성화할 수 있습니다.
AWS Backup 콘솔에서 고급 DynamoDB 백업 기능을 활성화하려면:
https://console.aws.amazon.com/backup
에서 AWS Backup 콘솔을 엽니다. -
탐색 메뉴에서 설정을 선택합니다.
-
지원되는 서비스 섹션에서 DynamoDB가 활성화됨인지 확인합니다.
그렇지 않은 경우 옵트인을 선택하고 DynamoDB를 AWS Backup 지원 서비스로 활성화합니다.
-
DynamoDB 백업에 대한 고급 기능 섹션에서 활성화를 선택합니다.
-
기능 활성화를 선택합니다.
DynamoDB 콘솔을 사용하여 AWS Backup 고급 기능을 활성화하는 방법은 Amazon DynamoDB 사용 설명서의 AWS Backup 기능 활성화를 참조하세요.
프로그래밍 방식으로 고급 DynamoDB 백업 활성화
()를 사용하여 DynamoDB 백업에 AWS Command Line Interface 대한 AWS Backup 고급 기능을 활성화할 수도 있습니다CLI. 다음 값을 모두 true로 설정하면 고급 DynamoDB 백업이 활성화됩니다.
DynamoDB 백업에 대한 AWS Backup 고급 기능을 프로그래밍 방식으로 활성화하려면:
-
다음 명령을 사용하여 DynamoDB에 대한 AWS Backup 고급 기능을 이미 활성화했는지 확인합니다.
$ aws backup describe-region-settings"ResourceTypeManagementPreference"및"ResourceTypeOptInPreference"모두"DynamoDB":true인 경우 고급 DynamoDB 백업을 이미 활성화한 것입니다.다음 출력과 같이
"DynamoDB":false인스턴스가 하나 이상 있는 경우 고급 DynamoDB 백업을 아직 활성화하지 않은 것이므로 다음 단계로 진행하세요.{ "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } } -
다음
UpdateRegionSettings작업을 사용하여"ResourceTypeManagementPreference"및"ResourceTypeOptInPreference"둘 다"DynamoDB":true로 설정합니다.aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true
고급 DynamoDB 백업 편집
AWS Backup 고급 기능을 활성화한 후 DynamoDB 백업을 생성할 때 AWS Backup 를 사용하여 다음을 수행할 수 있습니다.
-
리전 간에 백업 복사
-
계정 간에 백업 복사
-
백업을 콜드 스토리지로 AWS Backup 계층화할 때 변경
-
백업에 태그 지정
기존 백업에서 이러한 고급 기능을 사용하려면 백업 편집을 참조하세요.
나중에 DynamoDB 에 대한 AWS Backup 고급 기능을 비활성화한 경우 고급 기능을 활성화한 기간 동안 생성한 DynamoDB 백업에 대해 해당 작업을 계속 수행할 수 있습니다.
고급 DynamoDB 백업 복원
AWS Backup 고급 기능을 활성화하기 전에 가져온 DynamoDB 백업을 복원하는 것과 동일한 방식으로 AWS Backup 고급 기능을 활성화하여 가져온 DynamoDB 백업을 복원할 수 있습니다. AWS Backup 또는 DynamoDB 중 하나를 사용하여 복원을 수행할 수 있습니다.
다음 옵션을 사용하여 새로 복원한 테이블을 암호화하는 방법을 지정할 수 있습니다.
-
원본 테이블과 동일한 리전에 복원하는 경우 복원된 테이블의 암호화 키를 선택적으로 지정할 수 있습니다. 암호화 키를 지정하지 않으면 AWS Backup 는 원래 테이블을 암호화한 것과 동일한 키를 사용하여 복원된 테이블을 자동으로 암호화합니다.
-
원본 테이블과 다른 리전에서 복원하는 경우 암호화 키를 지정해야 합니다.
를 사용하여 복원하려면 섹션을 AWS Backup참조하세요Amazon DynamoDB 테이블 복원.
DynamoDB를 사용하여 복원하려면 Amazon DynamoDB 사용 설명서의 백업에서 DynamoDB 테이블 복원을 참조하세요.
고급 DynamoDB 백업 삭제
이러한 고급 기능을 사용하여 생성된 백업은 DynamoDB에서 삭제할 수 없습니다. AWS 환경 전체에서 글로벌 일관성을 유지하려면 백업을 삭제하는 데 AWS Backup 을 사용해야 합니다.
DynamoDB 백업을 삭제하려면 백업 삭제 단원을 참조하세요.
고급 DynamoDB 백업을 활성화하는 경우 전체 AWS Backup 관리가 제공하는 기타 이점
DynamoDB 에 대한 AWS Backup 고급 기능을 활성화하면 DynamoDB 백업을 에 완전히 관리할 수 있습니다 AWS Backup. 이렇게 하면 다음과 같은 추가 이점이 제공됩니다.
암호화(Encryption)
AWS Backup 는 대상 AWS Backup 볼트의 KMS 키를 사용하여 백업을 자동으로 암호화합니다. 이전에는 소스 DynamoDB 테이블과 동일한 암호화 방법을 사용하여 암호화되었습니다. 이렇게 하면 데이터를 보호하는 데 사용할 수 있는 방어 수단이 늘어납니다. 자세한 내용은 에서 백업을 위한 암호화 AWS Backup 섹션을 참조하세요.
Amazon 리소스 이름(ARN)
각 백업ARN의 서비스 네임스페이스는 입니다awsbackup. 이전에는 서비스 네임스페이스가 dynamodb였습니다. 다시 말해 각 항목의 시작 ARN 부분이 에서 arn:aws:dynamodb로 변경됩니다arn:aws:backup. 서비스 승인 참조ARNs AWS Backup의 의 섹션을 참조하세요.
이번 변경으로 사용자 또는 사용자의 백업 관리자는 이제 고급 기능을 활성화한 후 생성되는 DynamoDB 백업에 적용되는 awsbackup 서비스 네임스페이스를 사용하여 백업에 대한 액세스 정책을 생성할 수 있습니다. awsbackup 서비스 네임스페이스를 사용하여 AWS Backup에서 생성한 다른 백업에도 정책을 적용할 수 있습니다. 자세한 내용은 액세스 제어 섹션을 참조하세요.
청구서 상의 요금 위치
백업 요금(스토리지, 데이터 전송, 복원 및 조기 삭제 포함)은 AWS 청구서의 “백업” 아래에 표시됩니다. 이전에는 청구서의 ‘DynamoDB’ 아래에 요금이 표시되었습니다.
이 변경 사항을 통해 AWS Backup 결제를 사용하여 백업 비용을 중앙에서 모니터링할 수 있습니다. 자세한 내용은 에 대한 측정, 비용 및 결제 AWS Backup 섹션을 참조하세요.
