本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
還原 Amazon DynamoDB 資料表
使用 AWS Backup 主控台還原 DynamoDB 復原點
還原 DynamoDB 資料表
在 https://console.aws.amazon.com/backup
開啟 AWS Backup 主控台。 -
在導覽窗格中,選擇 受保護的資源 和您要還原的 DynamoDB 資源 ID。
-
Resource details (資源詳細資訊) 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源,請在 Backups (備份) 窗格中,選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角,選擇 Restore (還原)。
-
在 Settings (設定) 中的 New table name (新表格名稱) 文字欄位中輸入新表格名稱。
-
針對還原角色 ,選擇此還原 AWS Backup 將擔任IAM的角色。
-
針對 加密設定:
-
如果您的備份是由 DynamoDB 管理 (以 ARN開頭
arn:aws:dynamodb
), 會使用 AWS擁有的金鑰 AWS Backup 來加密還原的資料表。若要選擇不同的金鑰來加密還原的資料表,您可以使用 AWS Backup StartRestoreJob操作,或從 DynamoDB 主控台 執行還原。
-
如果您的備份支援完整 AWS Backup 管理 (以 ARN開頭
arn:aws:backup
),您可以選擇下列任何加密選項來保護還原的資料表:-
(預設) DynamoDB 擁有的KMS金鑰 (加密不收取額外費用)
-
DynamoDB 受管KMS金鑰 (KMS 需付費)
-
客戶受管KMS金鑰 (KMS 需付費)
「DynamoDB 擁有的」和「DynamoDB 受管」金鑰分別與「AWS擁有的」和「AWS受管」金鑰相同。如需釐清,請參閱《Amazon DynamoDB 開發人員指南》中的《靜態加密:如何運作》。
如需完整 AWS Backup 管理的詳細資訊,請參閱 進階 DynamoDB 備份。
-
注意
下列指引僅適用於當您還原複製的備份AND想要使用與用來加密原始資料表相同的金鑰來加密還原的資料表時。
還原跨區域備份時,若要使用您用來加密原始資料表的相同金鑰來加密還原的資料表,您的金鑰必須是多區域金鑰。 AWS擁有和 AWS受管金鑰不是多區域金鑰。若要進一步了解,請參閱《AWS Key Management Service 開發人員指南》中的《多區域金鑰》。
還原跨帳戶備份時,若要使用您用來加密原始資料表的相同金鑰來加密還原的資料表,您必須將來源帳戶中的金鑰與目的地帳戶共用。 AWS擁有的金鑰和 AWS受管金鑰無法在帳戶之間共用。若要進一步了解,請參閱 AWS Key Management Service 開發人員指南 中的允許其他帳戶中的使用者使用KMS金鑰。
-
-
選擇 Restore backup (還原備份)。
Restore jobs (還原任務) 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。
使用 AWS Backup API、 CLI或 SDK 還原 DynamoDB 復原點
請使用 StartRestoreJob
。您可以在任何 DynamoDB 還原期間指定下列中繼資料。中繼資料不區分大小寫。
targetTableName encryptionType kmsMasterKeyArn aws:backup:request-id
以下是 中StartRestoreJob
操作的restoreMetadata
引數範例CLI:
aws backup start-restore-job \ --recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \ --iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \ --metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \ --region us-east-1 \ --endpoint-url https://endpointurl.com
上述範例使用 AWS擁有的金鑰加密還原的資料表。使用 AWS擁有的金鑰指定加密的還原中繼資料部分是:\"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"
。
若要使用 AWS受管金鑰加密還原的資料表,請指定下列還原中繼資料:"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"
。
若要使用客戶自管金鑰加密還原的資料表,請指定下列還原中繼資料:"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"
。arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
\"