Observação de uso: diferenças entre os backups sob demanda gerenciados pelo AWS Backup e DynamoDB - Amazon DynamoDB

Observação de uso: diferenças entre os backups sob demanda gerenciados pelo AWS Backup e DynamoDB

Esta seção descreve as diferenças técnicas entre backups sob demanda gerenciados pelo AWS Backup e pelo DynamoDB.

O AWS Backup tem alguns fluxos de trabalho e comportamentos diferentes do DynamoDB. Isso inclui:

Criptografia: backups criados com o AWS Backup são armazenados em um cofre criptografado com uma chave gerenciada pelo serviço do AWS Backup. O cofre tem políticas de controle de acesso para segurança adicional.

ARN de Backup: os arquivos de backup criados pelo AWS Backup têm um AWS Backup ARN, que pode afetar o modelo de permissão do usuário. Os Backup resource names (Nomes de recursos de Backup – ARNs) serão alterados de arn:aws:dynamodb para arn:aws:backup.

Exclusão de backups: backups criados com o AWS Backup só podem ser excluído do cofre do AWS Backup. Você não poderá excluir arquivos do AWS Backup a partir do console do DynamoDB.

Processo de backup: ao contrário dos backups do DynamoDB, backups feitos com o AWS Backup não são instantâneos.

Faturamento: backups de tabelas do DynamoDB com recursos do AWS Backup são cobrados a partir do AWS Backup.

Funções do IAM: se você estiver gerenciando o acesso por meio de funções do IAM, também precisará configurar uma nova função do IAM com estas novas permissões: 

"dynamodb:StartAwsBackupJob", 
"dynamodb:RestoreTableFromAwsBackup"

O dynamodb:StartAwsBackupJob é necessário para um backup bem-sucedido com recursos do AWS Backup, e o dynamodb:RestoreTableFromAwsBackup é necessário para restaurar com base em um backup feito com recursos do AWS Backup.

Para ver essas permissões em uma política completa do IAM, consulte o Exemplo 8 em Using IAM (Uso de IAM).