# Observação de uso: diferenças entre os backups sob demanda gerenciados pelo AWS Backup e DynamoDB Esta seção descreve as diferenças técnicas entre backups sob demanda gerenciados pelo AWS Backup e pelo DynamoDB. AWS BackupO tem alguns fluxos de trabalho e comportamentos diferentes do DynamoDB. Isso inclui: **Criptografia**: backups criados com o AWS Backup são armazenados em um cofre criptografado com uma chave gerenciada pelo serviço do AWS Backup. O cofre tem políticas de controle de acesso para segurança adicional. **ARN de Backup**: os arquivos de backup criados pelo AWS Backup têm um AWS Backup ARN, que pode afetar o modelo de permissão do usuário. Os Backup resource names (Nomes de recursos de Backup – ARNs) serão alterados de `arn:aws:dynamodb` para `arn:aws:backup`. **Exclusão de backups**: backups criados com o AWS Backup só podem ser excluído do cofre do AWS Backup. Você não poderá excluir arquivos do AWS Backup a partir do console do DynamoDB. **Processo de backup**: ao contrário dos backups do DynamoDB, backups feitos com o AWS Backup não são instantâneos. **Faturamento**: backups de tabelas do DynamoDB com recursos do AWS Backup são cobrados a partir do AWS Backup. **Funções do IAM**: se você estiver gerenciando o acesso por meio de funções do IAM, também precisará configurar uma nova função do IAM com estas novas permissões: ``` 1. "dynamodb:StartAwsBackupJob", 2. "dynamodb:RestoreTableFromAwsBackup" ``` O `dynamodb:StartAwsBackupJob` é necessário para um backup bem-sucedido com recursos do AWS Backup, e o `dynamodb:RestoreTableFromAwsBackup` é necessário para restaurar com base em um backup feito com recursos do AWS Backup. Para ver essas permissões em uma política completa do IAM, consulte o Exemplo 8 em [Using IAM (Uso de IAM)](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/backuprestore_IAM.html).