Benefícios do backup DDB avançado Considerações sobre o backup avançado do DynamoDB Habilitar o backup avançado do DynamoDB usando o console Habilitar o backup avançado do DynamoDB de forma programática Editar um backup avançado do DynamoDB Restaurar um backup avançado do DynamoDB Excluir um backup avançado do DynamoDB Outros benefícios do gerenciamento completo do AWS Backup quando você habilita o backup avançado do DynamoDB

Backup avançado do DynamoDB

O AWS Backupé compatível com recursos adicionais e avançados para suas necessidades de proteção de dados do Amazon DynamoDB.

Os clientes que começaram a usar o AWS Backup após novembro de 2021 têm os recursos avançados de backup do DynamoDB habilitados por padrão. Especificamente, os recursos avançados de backup do DynamoDB estão habilitados por padrão para clientes que não criaram um cofre de backup antes de 21 de novembro de 2021.

É uma prática recomendada para os clientes existentes do AWS Backup habilitar os recursos avançados para o DynamoDB. Não há diferença no preço do armazenamento de backup quente depois que os recursos avançados forem habilitados. Você pode economizar dinheiro movendo os backups para o armazenamento a frio e otimizar seus custos usando tags de alocação de custos. Você também pode começar a aproveitar os recursos de cópia e segurança entre regiões e contas cruzadas do AWS Backup.

Tópicos

Benefícios do backup DDB avançado
Considerações sobre o backup avançado do DynamoDB
Habilitar o backup avançado do DynamoDB usando o console
Habilitar o backup avançado do DynamoDB de forma programática
Editar um backup avançado do DynamoDB
Restaurar um backup avançado do DynamoDB
Excluir um backup avançado do DynamoDB
Outros benefícios do gerenciamento completo do AWS Backup quando você habilita o backup avançado do DynamoDB

Benefícios do backup DDB avançado

Depois de habilitar os recursos avançados do AWS Backup na sua Região da AWS, você liberará os seguintes recursos para todos os novos backups de tabela do DynamoDB que criar:

Economia e otimização de custos:
- Hierarquização dos backups para o armazenamento frio para reduzir os custos de armazenamento
- Marcação de alocação de custos para uso com o Cost Explorer
Opções adicionais de cópia:
- Cópia entre regiões
- Cópia entre contas
Segurança:
- Os backups herdam tags de suas tabelas de origem do DynamoDB, permitindo que você use essas tags para definir permissões e políticas de controle de serviços (SCPs).

Considerações sobre o backup avançado do DynamoDB

Inclusão

Os backups, incluindo os dos recursos avançados de DDB, podem ser criados por meio de um plano de backup, um backup sob demanda ou por meio de uma política de backup. Os backups criados por um plano ou sob demanda ativarão automaticamente sua conta para permitir backups dos recursos do Advanced DDB.

Se seu trabalho de backup for criado por uma política de backup, você precisará optar manualmente pelos backups avançados do DynamoDB, seja por meio do Console do backup ou pela CLI.

Políticas e funções personalizadas

Se usar um perfil ou política personalizada em vez do perfil de serviço padrão do AWS Backup, você deverá adicionar ou usar as seguintes políticas de permissões (ou adicionar as permissões equivalentes) ao perfil personalizado:

AWSBackupServiceRolePolicyForBackup para realizar backup avançado do DynamoDB.
AWSBackupServiceRolePolicyForRestores para restaurar backups avançados do DynamoDB.

Para saber mais sobre políticas gerenciadas pela AWS e ver exemplos de políticas gerenciadas pelo cliente, consulte Políticas gerenciadas para o AWS Backup.

Habilitar o backup avançado do DynamoDB usando o console

É possível ativar recursos avançados do AWS Backup para backups do DynamoDB usando o console do AWS Backup ou do DynamoDB.

Como habilitar os recursos avançados de backup do DynamoDB no console do AWS Backup:

Abra o console do AWS Backup em https://console.aws.amazon.com/backup.
No menu de navegação esquerdo, selecione Configurações.
Na seção Serviços compatíveis, verifique se o DynamoDB está habilitado.

Se não estiver, escolha Ingressar e habilite o DynamoDB como um serviço compatível com o AWS Backup.
Na seção Recursos avançados para backups do DynamoDB, escolha Habilitar.
Escolha Habilitar recursos.

Para saber como habilitar recursos avançados do AWS Backup usando o console do DynamoDB, consulte Habilitar recursos do AWS Backup no Guia do usuário do Amazon DynamoDB.

Habilitar o backup avançado do DynamoDB de forma programática

Também é possível habilitar os recursos avançados do AWS Backup para backups do DynamoDB usando a AWS Command Line Interface (CLI). Você habilita os backups avançados do DynamoDB ao definir os dois valores a seguir como true:

Para habilitar de forma programática os recursos avançados do AWS Backup para backups do DynamoDB:

Verifique se você já habilitou os recursos avançados do AWS Backup para o DynamoDB usando o seguinte comando:
```
$ aws backup describe-region-settings
```
Se estiver "DynamoDB":true em "ResourceTypeManagementPreference" e "ResourceTypeOptInPreference", você já habilitou o backup avançado do DynamoDB.

Se, como na saída a seguir, você tiver pelo menos uma instância de "DynamoDB":false e ainda não tiver habilitado o backup avançado do DynamoDB, prossiga para a próxima etapa.
```
{
  "ResourceTypeManagementPreference":{
    "DynamoDB":false,
    "EFS":true
  }
  "ResourceTypeOptInPreference":{
    "Aurora":true,
    "DocumentDB":false,
    "DynamoDB":false,
    "EBS":true,
    "EC2":true,
    "EFS":true,
    "FSx":true,
    "Neptune":false,
    "RDS":true,
    "Storage Gateway":true
  }
}
```

Use a operação UpdateRegionSettings a seguir para definir "ResourceTypeManagementPreference" e "ResourceTypeOptInPreference" como "DynamoDB":true:


aws backup update-region-settings \ 
              --resource-type-opt-in-preference DynamoDB=true \
              --resource-type-management-preference DynamoDB=true

Editar um backup avançado do DynamoDB

Ao criar um backup do DynamoDB depois de habilitar os recursos avançados do AWS Backup, você poderá usar o AWS Backup para:

Copiar um backup entre regiões
Copiar um backup entre contas
Alterar quando o AWS Backup hierarquiza um backup para armazenamento frio
Marcar o backup

Para usar esses recursos avançados em um backup existente, consulte Editar um backup.

Se desabilitar posteriormente os recursos avançados do AWS Backup para o DynamoDB, você poderá continuar executando essas operações nos backups do DynamoDB que você criou durante o período em que habilitou os recursos avançados.

Restaurar um backup avançado do DynamoDB

É possível restaurar os backups do DynamoDB feitos com os recursos avançados do AWS Backup habilitados da mesma forma que restaura os backups do DynamoDB feitos antes de habilitar os recursos avançados do AWS Backup. Você pode realizar uma restauração usando o AWS Backup ou o DynamoDB.

Você pode especificar como criptografar sua tabela recém-restaurada com as seguintes opções:

Ao restaurar na mesma região da tabela original, você pode, opcionalmente, especificar uma chave de criptografia para a tabela restaurada. Se você não especificar uma chave de criptografia, o AWS Backup criptografará automaticamente sua tabela restaurada usando a mesma chave que criptografou a tabela original.
Ao restaurar em uma região diferente da tabela original, você deverá especificar uma chave de criptografia.

Para restaurar usando o AWS Backup, consulte Restaurar uma tabela do Amazon DynamoDB.

Para restaurar usando o DynamoDB, consulte Restaurar uma tabela do DynamoDB a partir de um backup no Guia do usuário do Amazon DynamoDB.

Excluir um backup avançado do DynamoDB

Não é possível excluir backups criados usando esses recursos avançados no DynamoDB. Você deve usar o AWS Backup para excluir backups para manter a consistência global em todo o seu ambiente da AWS.

Para excluir um backup do DynamoDB, consulte Exclusão de backup.

Outros benefícios do gerenciamento completo do AWS Backup quando você habilita o backup avançado do DynamoDB

Ao habilitar os recursos avançados do AWS Backup para o DynamoDB, você fornece o gerenciamento completo dos seus backups do DynamoDB ao AWS Backup. Isso fornece os seguintes benefícios adicionais:

Criptografia

O AWS Backup criptografa automaticamente os backups com a chave do KMS do seu cofre do AWS Backup de destino. Anteriormente, eles eram criptografados usando o mesmo método de criptografia da tabela de origem do DynamoDB. Isso aumenta o número de defesas que você pode usar para proteger seus dados. Consulte Criptografia para backups no AWS Backup Para mais informações.

Nome do recurso da Amazon (ARN)

Cada namespace de serviço do ARN de backup é awsbackup. Anteriormente, o namespace do serviço era dynamodb. Em outras palavras, o início de cada ARN mudará de arn:aws:dynamodb para arn:aws:backup. Consulte ARNs for AWS Backup na Referência de autorização do serviço.

Com essa alteração, você ou seu administrador de backups podem criar políticas de acesso para os backups usando o namespace do serviço awsbackup que agora se aplica aos backups do DynamoDB criados após a habilitação dos recursos avançados. Ao usar o namespace do serviço awsbackup, também é possível aplicar políticas a outros backups feitos pelo AWS Backup. Consulte Controle de acesso Para mais informações.

Localização das cobranças no extrato de faturamento

As cobranças por backups (incluindo armazenamento, transferências de dados, restaurações e exclusão antecipada) aparecem em “Backup” na sua fatura da AWS. Anteriormente, as cobranças apareciam em “DynamoDB” na fatura.

Essa alteração garante que você possa usar o faturamento do AWS Backup para monitorar seus custos de backup de forma centralizada. Consulte Medição, custos e cobrança para o AWS Backup Para mais informações.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Backups de pilhas do CloudFormation

Backups do Amazon EBS