# 使用说明介绍了由 AWS Backup 管理的按需备份与由 DynamoDB 管理的按需备份之间的差异
<a name="UsageNotesAWS"></a>

本节介绍由 AWS Backup 和 DynamoDB 管理的按需备份之间的技术差异。

AWS Backup 与 DynamoDB 有一些不同的工作流和行为。其中包括：

**加密** - 使用 AWS Backup 计划创建的备份存储在加密的文件库中，其密钥由 AWS Backup 服务管理。文件库采用访问控制策略以提高安全性。

**备份 ARN** - AWS Backup 创建的备份文件现在将有一个 AWS Backup ARN，这可能会影响用户权限模型。备份资源名称 (ARN) 将从 `arn:aws:dynamodb` 更改为 `arn:aws:backup`。

**删除备份** - 使用 AWS Backup 创建的备份只能从 AWS Backup 文件库删除。您将无法从 DynamoDB 控制台删除 AWS Backup 文件。

**备份过程** - 与 DynamoDB 备份不同，使用 AWS Backup 进行的备份不是即时发生的。

**计费** - 使用 AWS Backup 功能执行的 DynamoDB 表备份从 AWS Backup 进行计费。

**IAM 角色** - 如果您通过 IAM 角色管理访问权限，还需要使用这些新权限配置新的 IAM 角色：

```
1. "dynamodb:StartAwsBackupJob", 
2. "dynamodb:RestoreTableFromAwsBackup"
```

使用 AWS Backup 功能成功执行备份需要具备 `dynamodb:StartAwsBackupJob`，而从使用 AWS Backup 功能创建的备份中还原需要具备 `dynamodb:RestoreTableFromAwsBackup`。

要在完整的 IAM 策略中查看这些权限，请参阅[使用 IAM](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/backuprestore_IAM.html) 中的示例 8。