Esta seção descreve as diferenças técnicas entre backups sob demanda gerenciados pelo AWS Backup e pelo DynamoDB.
O AWS Backup tem alguns fluxos de trabalho e comportamentos diferentes do DynamoDB. Isso inclui:
Criptografia: backups criados com o AWS Backup são armazenados em um cofre criptografado com uma chave gerenciada pelo serviço do AWS Backup. O cofre tem políticas de controle de acesso para segurança adicional.
ARN de Backup: os arquivos de backup criados pelo AWS Backup têm um AWS Backup ARN, que pode afetar o modelo de permissão do usuário. Os Backup resource names (Nomes de recursos de Backup – ARNs) serão alterados de arn:aws:dynamodb para arn:aws:backup.
Exclusão de backups: backups criados com o AWS Backup só podem ser excluído do cofre do AWS Backup. Você não poderá excluir arquivos do AWS Backup a partir do console do DynamoDB.
Processo de backup: ao contrário dos backups do DynamoDB, backups feitos com o AWS Backup não são instantâneos.
Faturamento: backups de tabelas do DynamoDB com recursos do AWS Backup são cobrados a partir do AWS Backup.
Funções do IAM: se você estiver gerenciando o acesso por meio de funções do IAM, também precisará configurar uma nova função do IAM com estas novas permissões:
"dynamodb:StartAwsBackupJob", "dynamodb:RestoreTableFromAwsBackup"
O dynamodb:StartAwsBackupJob é necessário para um backup bem-sucedido com recursos do AWS Backup, e o dynamodb:RestoreTableFromAwsBackup é necessário para restaurar com base em um backup feito com recursos do AWS Backup.
Para ver essas permissões em uma política completa do IAM, consulte o Exemplo 8 em Using IAM (Uso de IAM).
