Restaurar uma tabela do Amazon DynamoDB - AWS Backup
Use o AWS Backup console para restaurar os pontos de recuperação do DynamoDBUse o AWS Backup API,CLI, ou SDK para restaurar os pontos de recuperação do DynamoDB

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restaurar uma tabela do Amazon DynamoDB

Use o AWS Backup console para restaurar os pontos de recuperação do DynamoDB

Como restaurar uma tabela do DynamoDB

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Recursos protegidos e o ID do recurso do DynamoDB que deseja restaurar.

  3. Na página Detalhes do recurso é mostrada uma lista de pontos de recuperação para o ID de recurso selecionado. Para restaurar um recurso, no painel Backups, escolha o botão de opção ao lado do ID do ponto de recuperação do recurso. No canto superior direito do painel, escolha Restaurar.

  4. Para Configurações, campo de texto Novo nome de tabela, insira um novo nome de tabela.

  5. Em Função de restauração, escolha a IAM função que AWS Backup será assumida para essa restauração.

  6. Em Configurações de criptografia:

    1. Se seu backup for gerenciado pelo DynamoDB (começa arn:aws:dynamodb com) AWS Backup , criptografa ARN sua tabela restaurada usando uma chave própria. AWS

      Para escolher uma chave diferente para criptografar sua tabela restaurada, você pode usar a AWS Backup StartRestoreJoboperação ou realizar a restauração no console do DynamoDB.

    2. Se seu backup oferecer suporte ao AWS Backup gerenciamento total (ARNcomeça comarn:aws:backup), você pode escolher qualquer uma das seguintes opções de criptografia para proteger sua tabela restaurada:

      • (Padrão) KMS Chave de propriedade do DynamoDB (sem cobrança adicional pela criptografia)

      • KMSChave gerenciada pelo DynamoDB (taxas aplicáveis) KMS

      • KMSChave gerenciada pelo cliente (KMStaxas aplicáveis)

      As chaves “de propriedade do DynamoDB” e “gerenciadas pelo DynamoDB” são iguais às chaves “de propriedade da AWS” e “gerenciada pela AWS”, respectivamente. Para obter esclarecimentos, consulte Criptografia em repouso: como funciona no Guia do desenvolvedor do Amazon DynamoDB.

      Para obter mais informações sobre o AWS Backup gerenciamento completo, consulteBackup avançado do DynamoDB.

    nota

    A orientação a seguir se aplica somente se você restaurar um backup copiado e AND quiser criptografar a tabela restaurada com a mesma chave usada para criptografar a tabela original.

    Ao restaurar um backup entre regiões, para criptografar sua tabela restaurada usando a mesma chave que você usou para criptografar sua tabela original, sua chave deve ser uma chave multirregional. AWS-chaves próprias e AWS gerenciadas não são chaves multirregionais. Para obter mais informações, consulte Chaves multirregiões, no Guia do desenvolvedor do AWS Key Management Service .

    Ao restaurar um backup entre contas, para criptografar a tabela restaurada usando a mesma chave usada para criptografar a tabela original, você deve compartilhar a chave da conta de origem com a conta de destino. AWS chaves próprias e AWS gerenciadas não podem ser compartilhadas entre contas. Para saber mais, consulte Permitir que usuários de outras contas usem uma KMS chave no Guia do AWS Key Management Service desenvolvedor.

  7. Escolha Restaurar backup.

    O painel Tarefas de restauração será exibido. Uma mensagem na parte superior da página fornece informações sobre o trabalho de restauração.

Use o AWS Backup API,CLI, ou SDK para restaurar os pontos de recuperação do DynamoDB

Usar StartRestoreJob. É possível especificar os seguintes metadados durante qualquer restauração do DynamoDB: Os metadados não diferenciam maiúsculas de minúsculas.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

Veja a seguir um exemplo do restoreMetadata argumento para uma StartRestoreJob operação noCLI:

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

O exemplo anterior criptografa a tabela restaurada usando uma chave AWS de propriedade. A parte dos metadados de restauração que especifica a criptografia usando a chave AWS-owned é:. \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"

Para criptografar sua tabela restaurada usando uma chave AWS gerenciada, especifique os seguintes metadados de restauração:. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"

Para criptografar sua tabela restaurada usando uma chave gerenciada pelo cliente, especifique os seguintes metadados de restauração: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".