Nutzungshinweis zu Unterschieden zwischen On-Demand-Backups durch AWS Backup und DynamoDB

In diesem Abschnitt werden die technischen Unterschiede zwischen On-Demand-Backups durch AWS Backup und DynamoDB beschrieben.

AWS Backup hat einige andere Workflows und Verhaltensweisen als DynamoDB. Dazu zählen:

Verschlüsselung - Backups, die mit dem AWS Backup-Plan erstellte werden, werden in einem verschlüsselten Tresor mit einem Schlüssel gespeichert, der vom AWS Backup-Service verwaltet wird. Der Tresor verfügt über Zugriffssteuerungsrichtlinien für zusätzliche Sicherheit.

Backup-Tresor - Die von AWS Backup erstellten Backup-Dateien haben jetzt einen AWS BackupARN, der sich auf das Benutzerberechtigungsmodell auswirken könnte. Backup-Ressourcennamen (ARNs) ändern sich von arn:aws:dynamodb zu arn:aws:backup.

Löschen von Backups - Backups, die mit AWS Backup erstellt werden, können nur aus dem AWS Backup-Tresor gelöscht werden. Sie können AWS Backup-Dateien nicht von der DynamoDB-Konsole aus löschen.

Backup-Vorgang - Im Gegensatz zu DynamoDB-Backups sind Backups mit AWS Backup nicht unmittelbar.

Fakturierung - Backups von DynamoDB-Tabellen mit AWS Backup-Funktionen werden abgerechnet AWS Backup aus berechnet.

IAM-Rollen - Wenn Sie den Zugriff über IAM-Rollen verwalten, müssen Sie auch eine neue IAM-Rolle mit diesen neuen Berechtigungen konfigurieren:

"dynamodb:StartAwsBackupJob", 
"dynamodb:RestoreTableFromAwsBackup"

dynamodb:StartAwsBackupJob wird für ein erfolgreiches Backup mit AWS Backup-Funktionen benötigt und dynamodb:RestoreTableFromAwsBackup ist erforderlich, um eine Wiederherstellung aus einem Backup durchzuführen, das mit AWS Backup-Funktionen erstellt wurde.

Informationen zum Anzeigen dieser Berechtigungen in einer vollständigen IAM-Richtlinie finden Sie unter Beispiel 8 in Verwenden von IAM.