Amazon DynamoDB 테이블 복원 - AWS Backup
AWS Backup 콘솔을 사용하여 DynamoDB 복구 시점 복원AWS Backup API, CLI또는 를 사용하여 DynamoDB 복구 시점 SDK 복원

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon DynamoDB 테이블 복원

AWS Backup 콘솔을 사용하여 DynamoDB 복구 시점 복원

DynamoDB 테이블을 복원하려면

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 보호된 리소스를 선택하고 복원하려는 DynamoDB 리소스 ID를 선택합니다.

  3. 리소스 세부 정보 페이지에 선택된 리소스 ID의 복구 시점 목록이 표시됩니다. 리소스를 복원하려면 백업 창에서 리소스의 복구 시점 ID 옆에 있는 라디오 버튼을 선택합니다. 창의 오른쪽 위에서 복원을 선택합니다.

  4. 설정새 테이블 이름 텍스트 필드에 새 테이블 이름을 입력합니다.

  5. 복원 역할 에서 이 복원에 대해 수임 AWS Backup 할 IAM 역할을 선택합니다.

  6. 암호화 설정에서

    1. DynamoDB에서 백업을 관리하는 경우(로 ARN 시작arn:aws:dynamodb) 는 AWS소유 키를 사용하여 복원된 테이블을 AWS Backup 암호화합니다.

      다른 키를 선택하여 복원된 테이블을 암호화하려면 AWS Backup StartRestoreJob 작업을 사용하거나 DynamoDB 콘솔 에서 복원을 수행할 수 있습니다.

    2. 백업이 전체 AWS Backup 관리를 지원하는 경우(로 ARN 시작arn:aws:backup) 다음 암호화 옵션 중 하나를 선택하여 복원된 테이블을 보호할 수 있습니다.

      • (기본값) DynamoDB 소유 KMS 키(암호화에 대한 추가 비용 없음)

      • DynamoDB 관리형 KMS 키(KMS 요금 부과)

      • 고객 관리형 KMS 키(KMS 요금 부과)

      ‘DynamoDB 소유’ 및 ‘DynamoDB 관리형’ 키는 각각 ‘AWS소유’ 및 ‘AWS관리형’ 키와 동일합니다. 자세한 내용은 Amazon DynamoDB 개발자 안내서의 유휴 시 암호화: 작동 방식을 참조하세요.

      전체 AWS Backup 관리에 대한 자세한 내용은 섹션을 참조하세요고급 DynamoDB 백업.

    참고

    다음 지침은 원래 테이블을 암호화하는 데 사용한 것과 동일한 키로 복원된 테이블을 암호화AND하려는 복사된 백업을 복원하는 경우에만 적용됩니다.

    리전 간 백업을 복원할 때 원래 테이블을 암호화하는 데 사용한 것과 동일한 키를 사용하여 복원된 테이블을 암호화하려면 키가 다중 리전 키여야 합니다. AWS소유 및 AWS관리형 키는 다중 리전 키가 아닙니다. 자세한 내용을 알아보려면 AWS Key Management Service 개발자 안내서의 다중 리전 키를 참조하세요.

    교차 계정 백업을 복원할 때 원래 테이블을 암호화하는 데 사용한 것과 동일한 키를 사용하여 복원된 테이블을 암호화하려면 소스 계정의 키를 대상 계정과 공유해야 합니다. AWS계정 간에는 소유 및 AWS관리형 키를 공유할 수 없습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서다른 계정의 사용자가 KMS 키를 사용하도록 허용을 참조하세요.

  7. 백업 복원을 선택합니다.

    복원 작업 창이 나타납니다. 페이지 상단에 복원 작업에 대한 정보를 제공하는 메시지가 나타납니다.

AWS Backup API, CLI또는 를 사용하여 DynamoDB 복구 시점 SDK 복원

StartRestoreJob를 사용합니다. DynamoDB를 복원할 때 다음 메타데이터를 지정할 수 있습니다. 메타데이터는 대/소문자를 구분하지 않습니다.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

다음은 에서 StartRestoreJob 작업에 대한 restoreMetadata 인수의 예입니다CLI.

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

이전 예제에서는 AWS소유 키를 사용하여 복원된 테이블을 암호화합니다. AWS소유 키를 사용하여 암호화를 지정하는 복원 메타데이터의 일부는 입니다\"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\".

AWS관리형 키를 사용하여 복원된 테이블을 암호화하려면 다음 복원 메타데이터를 지정합니다"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\".

고객 관리형 키를 사용하여 복원된 테이블을 암호화하려면 다음 복원 메타데이터를 지정합니다. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".