本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 高级 DynamoDB 备份
AWS Backup 支持其他高级功能,可满足您的 Amazon DynamoDB 数据保护需求。
2021 年 11 月 AWS Backup 之后开始使用的客户默认会启用高级 DynamoDB 备份功能。具体而言,为在 2021 年 11 月 21 日之前未创建备份保管库的客户默认启用高级 DynamoDB 备份功能。
现有 AWS Backup 客户的最佳做法是为 DynamoDB 启用高级功能。在启用高级功能后,热备份存储的定价没有区别。通过将备份移至冷存储有可能节省成本,通过使用成本分配标签可以优化成本。您也可以开始使用跨区域和跨账户复制以及安全功能。 AWS Backup
**Topics**
+ [高级 DDB 备份的优势](#advanced-ddb-backup-benefits)
+ [高级 DynamoDB 备份的注意事项](#advanced-ddb-considerations)
+ [使用控制台启用高级 DynamoDB 备份](#advanced-ddb-backup-enable-console)
+ [以编程方式启用高级 DynamoDB 备份](#advanced-ddb-backup-enable-cli)
+ [编辑高级 DynamoDB 备份](#advanced-ddb-backup-edit)
+ [还原高级 DynamoDB 备份](#advanced-ddb-backup-restore)
+ [删除高级 DynamoDB 备份](#advanced-ddb-backup-delete)
+ [启用高级 DynamoDB 备份后,全面 AWS Backup 管理的其他好处](#advanced-ddb-backup-other-benefits)
## 高级 DDB 备份的优势
在中启用高级功能后 AWS 区域,您可以为创建 AWS Backup的 DynamoDB 表备份解锁以下所有新功能:
+ 成本节省和优化:
+ [将备份分层到冷存储](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html)以降低存储成本
+ [用于 Cost Explorer 的成本分配标记](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html#cost-allocation-tags)
+ 其他复制选项:
+ [跨区域复制](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)
+ [跨账户复制](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html#prereq-cab)
+ 安全性:
+ 备份从其源 DynamoDB 表继承标签,允许您使用这些标签来设置权限[和服务控制](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)策略()。SCPs
## 高级 DynamoDB 备份的注意事项
**选择加入**
可以通过备份计划、按需备份或通过备份策略创建备份(包括高级 DDB 资源的备份)。按计划或按需创建的备份将自动选择加入您的账户,以允许对高级 DDB 资源进行备份。
如果您的备份作业由备份策略创建,则需要通过[备份控制台](assigning-resources-console.md)或 [CLI](assigning-resources-json.md) 手动选择加入高级 DynamoDB 备份。
**自定义策略和角色**
如果您使用自定义角色或策略而不是默认服务角色,则必须向您的自定义角色添加或使用以下权限策略(或添加其等效权限): AWS Backup
+ `AWSBackupServiceRolePolicyForBackup` 可执行高级 DynamoDB 备份。
+ `AWSBackupServiceRolePolicyForRestores` 可还原高级 DynamoDB 备份。
要了解有关 AWS托管策略的更多信息并查看客户托管策略的示例,请参阅。[的托管策略 AWS Backup](security-iam-awsmanpol.md)
## 使用控制台启用高级 DynamoDB 备份
您可以使用 AWS Backup 或 DynamoDB 控制台为 DynamoDB 备份启用 AWS Backup 高级功能。
**要从控制台启用高级 DynamoDB 备份功能,请执行以下操作: AWS Backup**
1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。
1. 在左导航菜单中,选择**设置**。
1. 在**支持的服务**部分下,验证 **DynamoDB** 是否**已启用**。
如果未启用,请单击**选择加入**并启用 DynamoDB 作为 AWS Backup 支持的服务。
1. 在 **DynamoDB 备份的高级功能**部分下,选择**启用**。
1. 选择**启用功能**。
有关如何使用 DynamoDB 控制台启用 AWS Backup 高级功能,[请参阅亚马逊 Dynam *o* DB 用户指南中的 AWS Backup 启用](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_enabling)功能。
## 以编程方式启用高级 DynamoDB 备份
您也可以使用 AWS Command Line Interface (CLI) 为 DynamoDB 备份启用 AWS Backup 高级功能。将以下两个值都设置为 `true`,即可启用高级 DynamoDB 备份:
**要以编程方式启用 DynamoDB 备份的 AWS Backup 高级功能,请执行以下操作:**
1. 使用以下命令检查您是否已经为 DynamoDB 启用了 AWS Backup 高级功能:
```
$ aws backup describe-region-settings
```
如果 `"ResourceTypeManagementPreference"` 和 `"ResourceTypeOptInPreference"` 下均为 `"DynamoDB":true`,则表示已经启用高级 DynamoDB 备份。
如以下输出所示,如果至少有一个 `"DynamoDB":false` 实例,则表示尚未启用高级 DynamoDB 备份,请继续执行下一步。
```
{
"ResourceTypeManagementPreference":{
"DynamoDB":false,
"EFS":true
}
"ResourceTypeOptInPreference":{
"Aurora":true,
"DocumentDB":false,
"DynamoDB":false,
"EBS":true,
"EC2":true,
"EFS":true,
"FSx":true,
"Neptune":false,
"RDS":true,
"Storage Gateway":true
}
}
```
1. 使用以下 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) 操作将 `"ResourceTypeManagementPreference"` 和 `"ResourceTypeOptInPreference"` 设置为 `"DynamoDB":true`:
```
aws backup update-region-settings \
--resource-type-opt-in-preference DynamoDB=true \
--resource-type-management-preference DynamoDB=true
```
## 编辑高级 DynamoDB 备份
在 AWS Backup 启用高级功能后创建 DynamoDB 备份时,您可以使用: AWS Backup
+ 跨区域复制备份
+ 跨账户复制备份
+ 更改将备份 AWS Backup 分层到冷存储的时间
+ 标记备份
要对现有备份使用这些高级功能,请参阅[编辑备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html)。
如果您稍后禁用 DynamoDB 的 AWS Backup 高级功能,则可以继续对您在启用高级功能期间创建的 DynamoDB 备份执行这些操作。
## 还原高级 DynamoDB 备份
您可以还原启用高级功能的 DynamoDB 备份,就像恢复启用高级功能之前拍摄 AWS Backup 的 DynamoDB 备份一样。 AWS Backup 您可以使用 DynamoDB AWS Backup 或 DynamoDB 执行恢复。
您可以使用以下选项指定如何加密新还原的表:
+ 当还原到与原始表相同的区域时,您可以选择为还原的表指定加密密钥。如果您未指定加密密钥,则 AWS Backup 将使用与加密原始表相同的密钥自动加密已恢复的表。
+ 当还原到与原始表不同的区域时,必须指定加密密钥。
要使用恢复 AWS Backup,请参阅[还原 Amazon DynamoDB 表](restoring-dynamodb.md)。
要使用 DynamoDB 进行还原,请参阅《Amazon DynamoDB 用户指南》中的[从备份还原 DynamoDB 表](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html)。**
## 删除高级 DynamoDB 备份
您无法在 DynamoDB 中删除使用这些高级功能创建的备份。必须使用 AWS Backup 删除备份才能在整个 AWS 环境中保持全局一致性。
要删除 DynamoDB 备份,请参阅[备份删除](deleting-backups.md)。
## 启用高级 DynamoDB 备份后,全面 AWS Backup 管理的其他好处
当你为 DynamoDB 启用 AWS Backup 高级功能时,你可以完全管理你的 DynamoDB 备份。 AWS Backup这样做会给您带来以下额外优势:
**加密**
AWS Backup 使用目标 AWS Backup 文件库的 KMS 密钥自动加密备份。以前,它们使用与源 DynamoDB 表相同的加密方法进行加密。这增加了可用于保护数据的防御措施的数量。请参阅[对中的备份进行加密 AWS Backup](encryption.md)了解更多信息。
**Amazon 资源名称 (ARN)**
每个备份 ARN 的服务命名空间都是 `awsbackup`。以前,服务命名空间是 `dynamodb`。换句话说,每个 ARN 的开头将从 `arn:aws:dynamodb` 变为 `arn:aws:backup`。[ARNs 参](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbackup.html#awsbackup-resources-for-iam-policies)见《*服务授权参考*》 AWS Backup中的内容。
通过这项更改,您或您的备份管理员可以使用 `awsbackup` 服务命名空间为备份创建现在适用于在启用高级功能后创建的 DynamoDB 备份的访问策略。使用 `awsbackup` 服务命名空间,还可以将策略应用于 AWS Backup进行的其他备份。请参阅[访问控制](access-control.md)了解更多信息。
**账单上的费用位置**
备份费用(包括存储、数据传输、恢复和提前删除)显示在账 AWS 单的 “Backup” 下。以前,费用显示在账单的 “DynamoDB” 下。
此更改可确保您可以使用 AWS Backup 账单来集中监控备份成本。请参阅[的计量、成本和账单 AWS Backup计量、成本和计费](metering-and-billing.md)了解更多信息。