Restaurar uma tabela do Amazon DynamoDB - AWS Backup
Usar o console do AWS Backup para restaurar os pontos de recuperação do DynamoDBUsar a API, a CLI ou o SDK do AWS Backup para restaurar pontos de recuperação do DynamoDB

Restaurar uma tabela do Amazon DynamoDB

Usar o console do AWS Backup para restaurar os pontos de recuperação do DynamoDB

Como restaurar uma tabela do DynamoDB

  1. Abra o console do AWS Backup em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Recursos protegidos e o ID do recurso do DynamoDB que deseja restaurar.

  3. Na página Detalhes do recurso é mostrada uma lista de pontos de recuperação para o ID de recurso selecionado. Para restaurar um recurso, no painel Backups, escolha o botão de opção ao lado do ID do ponto de recuperação do recurso. No canto superior direito do painel, escolha Restaurar.

  4. Para Configurações, campo de texto Novo nome de tabela, insira um novo nome de tabela.

  5. Em Função de restauração, escolha o perfil do IAM que o AWS Backup assumirá para essa restauração.

  6. Em Configurações de criptografia:

    1. Se o seu backup for gerenciado pelo DynamoDB (o ARN começa com arn:aws:dynamodb) o AWS Backup, criptografará sua tabela restaurada usando uma chave de propriedade da AWS.

      Para escolher uma chave diferente para criptografar a tabela restaurada, você pode usar a operação StartRestoreJob do AWS Backup ou realizar a restauração no console do DynamoDB.

    2. Se o seu backup for compatível com o gerenciamento completo do AWS Backup (o ARN começa com arn:aws:backup), você poderá escolher qualquer uma das seguintes opções de criptografia para proteger a tabela restaurada:

      • (Padrão) Chave do KMS de propriedade do DynamoDB (sem cobrança adicional pela criptografia)

      • Chave do KMS gerenciada pelo DynamoDB (cobranças do KMS aplicáveis)

      • Chave do KMS gerenciada pelo cliente (cobranças do KMS aplicáveis)

      As chaves “de propriedade do DynamoDB” e “gerenciadas pelo DynamoDB” são iguais às chaves “de propriedade da AWS” e “gerenciada pela AWS”, respectivamente. Para obter esclarecimentos, consulte Criptografia em repouso: como funciona no Guia do desenvolvedor do Amazon DynamoDB.

      Para obter mais informações sobre o gerenciamento completo do AWS Backup, consulte Backup avançado do DynamoDB.

    nota

    A orientação a seguir se aplica somente se você restaurar um backup copiado E quiser criptografar a tabela restaurada com a mesma chave usada para criptografar a tabela original.

    Ao restaurar um backup entre regiões, para criptografar sua tabela restaurada usando a mesma chave que você usou para criptografar sua tabela original, sua chave deve ser uma chave multirregional. AWS-chaves próprias e AWS gerenciadas não são chaves multirregionais. Para obter mais informações, consulte Chaves multirregiões, no Guia do desenvolvedor do AWS Key Management Service.

    Ao restaurar um backup entre contas, para criptografar a tabela restaurada usando a mesma chave usada para criptografar a tabela original, você deve compartilhar a chave da conta de origem com a conta de destino. As chaves de propriedade da AWS e gerenciadas pela AWS não podem ser compartilhadas entre contas. Para obter mais informações, consulte Permitir que usuários em outras contas usem uma chave do KMS no Guia do desenvolvedor do AWS Key Management Service.

  7. Escolha Restaurar backup.

    O painel Tarefas de restauração será exibido. Uma mensagem na parte superior da página fornece informações sobre o trabalho de restauração.

Usar a API, a CLI ou o SDK do AWS Backup para restaurar pontos de recuperação do DynamoDB

Usar StartRestoreJob. É possível especificar os seguintes metadados durante qualquer restauração do DynamoDB: Os metadados não diferenciam maiúsculas de minúsculas.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

Veja a seguir um exemplo do argumento restoreMetadata para uma operação StartRestoreJob na CLI:

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

O exemplo anterior criptografa a tabela restaurada usando uma chave de propriedade da AWS. A parte dos metadados de restauração que especifica a criptografia usando a chave de propriedade da AWS é: \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\".

Para criptografar sua tabela restaurada usando uma chave gerenciada pela AWS, especifique os seguintes metadados de restauração: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\".

Para criptografar sua tabela restaurada usando uma chave gerenciada pelo cliente, especifique os seguintes metadados de restauração: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".