Différences d’utilisation entre les sauvegardes à la demande gérées par AWS Backup et DynamoDB

Cette section décrit les différences techniques entre les sauvegardes à la demande gérées par AWS Backup et DynamoDB.

AWS Backup possède des flux et des comportements différents de ceux de DynamoDB. Il s’agit des licences suivantes :

Chiffrement - Les sauvegardes créées avec le plan AWS Backup sont stockées dans un coffre chiffré avec une clé gérée par le service AWS Backup. Le coffre dispose de politiques de contrôle d’accès pour plus de sécurité.

ARN de sauvegarde- Les fichiers de sauvegarde créés par AWS Backup disposeront maintenant d’un ARN AWS Backup, qui pourrait avoir un impact sur le modèle d’autorisation utilisateur. Les noms de ressources de sauvegarde (ARN) passeront de arn:aws:dynamodb à arn:aws:backup.

Suppression des sauvegardes - Les sauvegardes créées avecAWS Backup ne peuvent être supprimées qu’à partir du coffre AWS Backup. Vous ne serez pas en mesure de supprimer les fichiers AWS Backup de la console DynamoDB.

Processus de sauvegarde - Contrairement aux sauvegardes DynamoDB, les sauvegardes réalisées avec AWS Backup ne sont pas instantanées.

Facturation - Les sauvegardes de tables DynamoDB avec les fonctions AWS Backup sont facturées à partir de AWS Backup.

Rôles IAM - Si vous gérez l’accès via des rôles IAM, vous devez également configurer un nouveau rôle IAM avec ces nouvelles autorisations :

"dynamodb:StartAwsBackupJob", 
"dynamodb:RestoreTableFromAwsBackup"

dynamodb:StartAwsBackupJob est nécessaire pour une sauvegarde réussie avec les fonctions AWS Backup, et dynamodb:RestoreTableFromAwsBackup est requis pour la restauration à partir d’une sauvegarde réalisée avec les fonctions AWS Backup.

Pour voir ces autorisations dans une politique IAM complète, consultez l’exemple 8 dans Utilisation d’IAM.