還原 Amazon DynamoDB 資料表 - AWS Backup

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

還原 Amazon DynamoDB 資料表

使用 AWS Backup 主控台還原 DynamoDB 復原點

還原 DynamoDB 資料表
  1. https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 在導覽窗格中,選擇 受保護的資源 和您要還原的 DynamoDB 資源 ID。

  3. Resource details (資源詳細資訊) 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源,請在 Backups (備份) 窗格中,選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角,選擇 Restore (還原)

  4. Settings (設定) 中的 New table name (新表格名稱) 文字欄位中輸入新表格名稱。

  5. 針對還原角色 ,選擇此還原 AWS Backup 將擔任IAM的角色。

  6. 針對 加密設定

    1. 如果您的備份是由 DynamoDB 管理 (以 ARN開頭arn:aws:dynamodb), 會使用 AWS擁有的金鑰 AWS Backup 來加密還原的資料表。

      若要選擇不同的金鑰來加密還原的資料表,您可以使用 AWS Backup StartRestoreJob操作,或從 DynamoDB 主控台 執行還原。

    2. 如果您的備份支援完整 AWS Backup 管理 (以 ARN開頭arn:aws:backup),您可以選擇下列任何加密選項來保護還原的資料表:

      • (預設) DynamoDB 擁有的KMS金鑰 (加密不收取額外費用)

      • DynamoDB 受管KMS金鑰 (KMS 需付費)

      • 客戶受管KMS金鑰 (KMS 需付費)

      「DynamoDB 擁有的」和「DynamoDB 受管」金鑰分別與「AWS擁有的」和「AWS受管」金鑰相同。如需釐清,請參閱《Amazon DynamoDB 開發人員指南》中的《靜態加密:如何運作》。

      如需完整 AWS Backup 管理的詳細資訊,請參閱 進階 DynamoDB 備份

    注意

    下列指引僅適用於當您還原複製的備份AND想要使用與用來加密原始資料表相同的金鑰來加密還原的資料表時。

    還原跨區域備份時,若要使用您用來加密原始資料表的相同金鑰來加密還原的資料表,您的金鑰必須是多區域金鑰。 AWS擁有和 AWS受管金鑰不是多區域金鑰。若要進一步了解,請參閱《AWS Key Management Service 開發人員指南》中的《多區域金鑰》。

    還原跨帳戶備份時,若要使用您用來加密原始資料表的相同金鑰來加密還原的資料表,您必須將來源帳戶中的金鑰與目的地帳戶共用。 AWS擁有的金鑰和 AWS受管金鑰無法在帳戶之間共用。若要進一步了解,請參閱 AWS Key Management Service 開發人員指南 中的允許其他帳戶中的使用者使用KMS金鑰

  7. 選擇 Restore backup (還原備份)

    Restore jobs (還原任務) 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

使用 AWS Backup API、 CLI或 SDK 還原 DynamoDB 復原點

請使用 StartRestoreJob。您可以在任何 DynamoDB 還原期間指定下列中繼資料。中繼資料不區分大小寫。

targetTableName encryptionType kmsMasterKeyArn aws:backup:request-id

以下是 中StartRestoreJob操作的restoreMetadata引數範例CLI:

aws backup start-restore-job \ --recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \ --iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \ --metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \ --region us-east-1 \ --endpoint-url https://endpointurl.com

上述範例使用 AWS擁有的金鑰加密還原的資料表。使用 AWS擁有的金鑰指定加密的還原中繼資料部分是:\"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"

若要使用 AWS受管金鑰加密還原的資料表,請指定下列還原中繼資料:"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"

若要使用客戶自管金鑰加密還原的資料表,請指定下列還原中繼資料:"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\"