Restaurar uma tabela do Amazon DynamoDB - AWS Backup
Use o AWS Backup console para restaurar os pontos de recuperação do DynamoDBUse a AWS Backup API, a CLI ou o SDK para restaurar os pontos de recuperação do DynamoDB

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restaurar uma tabela do Amazon DynamoDB

Use o AWS Backup console para restaurar os pontos de recuperação do DynamoDB

Como restaurar uma tabela do DynamoDB

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Recursos protegidos e o ID do recurso do DynamoDB que deseja restaurar.

  3. Na página Detalhes do recurso é mostrada uma lista de pontos de recuperação para o ID de recurso selecionado. Para restaurar um recurso, no painel Backups, escolha o botão de opção ao lado do ID do ponto de recuperação do recurso. No canto superior direito do painel, escolha Restaurar.

  4. Para Configurações, campo de texto Novo nome de tabela, insira um novo nome de tabela.

  5. Para a função Restaurar, escolha a função do IAM que AWS Backup será assumida para essa restauração.

  6. Em Configurações de criptografia:

    1. Se seu backup for gerenciado pelo DynamoDB (seu ARN começa arn:aws:dynamodb com) AWS Backup , criptografa sua tabela restaurada usando uma chave própria. AWS

      Para escolher uma chave diferente para criptografar sua tabela restaurada, você pode usar a AWS Backup StartRestoreJoboperação ou realizar a restauração no console do DynamoDB.

    2. Se seu backup suportar AWS Backup gerenciamento total (seu ARN começa comarn:aws:backup), você pode escolher qualquer uma das seguintes opções de criptografia para proteger sua tabela restaurada:

      • (Padrão) Chave do KMS de propriedade do DynamoDB (sem cobrança adicional pela criptografia)

      • Chave do KMS gerenciada pelo DynamoDB (cobranças do KMS aplicáveis)

      • Chave do KMS gerenciada pelo cliente (cobranças do KMS aplicáveis)

      As chaves “de propriedade do DynamoDB” e “gerenciadas pelo DynamoDB” são iguais às chaves “de propriedade da AWS” e “gerenciada pela AWS”, respectivamente. Para obter esclarecimentos, consulte Criptografia em repouso: como funciona no Guia do desenvolvedor do Amazon DynamoDB.

      Para obter mais informações sobre o AWS Backup gerenciamento completo, consulteBackup avançado do DynamoDB.

    nota

    A orientação a seguir se aplica somente se você restaurar um backup copiado E quiser criptografar a tabela restaurada com a mesma chave usada para criptografar a tabela original.

    Ao restaurar um backup entre regiões, para criptografar sua tabela restaurada usando a mesma chave usada para criptografar sua tabela original, sua chave deve ser uma chave multirregional. AWS-chaves próprias e AWS gerenciadas não são chaves multirregionais. Para obter mais informações, consulte Chaves multirregiões, no Guia do desenvolvedor do AWS Key Management Service .

    Ao restaurar um backup entre contas, para criptografar sua tabela restaurada usando a mesma chave que você usou para criptografar sua tabela original, você deve compartilhar a chave em sua conta de origem com sua conta de destino. AWS chaves próprias e AWS gerenciadas não podem ser compartilhadas entre contas. Para obter mais informações, consulte Permitir que usuários em outras contas usem uma chave do KMS no Guia do desenvolvedor do AWS Key Management Service .

  7. Escolha Restaurar backup.

    O painel Tarefas de restauração será exibido. Uma mensagem na parte superior da página fornece informações sobre o trabalho de restauração.

Use a AWS Backup API, a CLI ou o SDK para restaurar os pontos de recuperação do DynamoDB

Use StartRestoreJob. É possível especificar os seguintes metadados durante qualquer restauração do DynamoDB: Os metadados não diferenciam maiúsculas de minúsculas.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

Veja a seguir um exemplo do argumento restoreMetadata para uma operação StartRestoreJob na CLI:

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

O exemplo anterior criptografa a tabela restaurada usando uma chave AWS de propriedade. A parte dos metadados de restauração que especifica a criptografia usando a chave AWS-owned é:. \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"

Para criptografar sua tabela restaurada usando uma chave AWS gerenciada, especifique os seguintes metadados de restauração:. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"

Para criptografar sua tabela restaurada usando uma chave gerenciada pelo cliente, especifique os seguintes metadados de restauração: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".