Utilisation de AWS Backup avec DynamoDB

Amazon DynamoDB peut vous aider à répondre aux exigences de conformité réglementaire et de continuité d’activités grâce à des fonctions de sauvegarde améliorées dans AWS Backup. AWS Backup est un service de protection des données entièrement géré qui vous permet de centraliser et d’automatiser facilement les sauvegardes sur les services AWS, dans le cloud et sur site. À l’aide de ce service, vous pouvez configurer des politiques de sauvegarde et surveiller l’activité de vos ressources AWS en un seul endroit. Pour utiliser AWS Backup, vous devez vous Inscrire positivement. Les choix d’inscription s’appliquent au compte et à la région AWS spécifiques. Il se peut donc que vous deviez vous inscrire à plusieurs régions en utilisant le même compte. Pour plus d’informations, consultez le Guide du développeur AWSBackup.

Amazon DynamoDB est intégré en natif à AWS Backup. Vous pouvez utiliser AWS Backup pour automatiquement planifier, copier et identifier vos sauvegardes à la demande DynamoDB, ainsi que pour établir leur cycle de vie. Vous pouvez continuer à afficher et à restaurer ces sauvegardes à partir de la console DynamoDB. Vous pouvez utiliser la console DynamoDB, l’API et l’interface de ligne de commande AWS (AWS CLI) pour activer les sauvegardes automatiques de vos tables DynamoDB.

Les fonctions de sauvegarde améliorées disponibles via AWS Backup incluent :

Sauvegardes planifiées - Vous pouvez configurer des sauvegardes régulièrement planifiées de vos tables DynamoDB à l’aide de plans de sauvegarde.

Copie entre comptes et entre régions - Vous pouvez copier automatiquement vos sauvegardes vers un autre coffre de sauvegarde dans une autre région ou un autre compte AWS, ce qui vous permet de prendre en charge vos exigences en matière de protection des données.

Hiérarchisation de stockage à froid - Vous pouvez configurer vos sauvegardes pour implémenter des règles de cycle de vie afin de supprimer ou de transférer des sauvegardes vers un stockage plus froid. Cela peut vous aider à optimiser vos coûts de sauvegarde.

Identifications - Vous pouvez identifier automatiquement vos sauvegardes à des fins de facturation et de répartition des coûts.

Chiffrement – Les sauvegardes à la demande DynamoDB gérées via AWS Backup sont maintenant stockées dans le coffre AWS Backup. Cela vous permet de chiffrer et de sécuriser vos sauvegardes à l’aide d’une clé AWS KMS key qui est indépendante de la clé de chiffrement de votre table DynamoDB.

Audit des sauvegardes – Vous pouvez utiliser AWS Backup Audit Manager pour vérifier la conformité de vos politiques AWS Backup et pour rechercher les activités de sauvegarde et les ressources qui ne sont pas encore conformes aux contrôles que vous avez définis. Vous pouvez également l’utiliser pour générer automatiquement une piste d’audit de rapports quotidiens et à la demande à des fins de gouvernance de sauvegarde.

Sauvegardes sécurisées à l’aide du modèle WORM – Vous pouvez utiliser le verrouillage de coffre AWS Backup pour activer un paramètre « Write Once Read Many » (WORM) pour vos sauvegardes. Avec le verrouillage de coffre d’AWS Backup, vous pouvez ajouter une couche de défense supplémentaire qui protège les sauvegardes contre les opérations de suppression involontaires ou malveillantes, les modifications apportées aux périodes de récupération des sauvegardes et les mises à jour des paramètres du cycle de vie. Pour en savoir plus, consultez le verrouillage de coffre AWS Backup.

Ces fonctions de sauvegarde améliorées sont disponibles dans toutes les régions AWS. Pour en savoir plus sur ces fonctions, veuillez consulter le AWS Backup Guide du développeur.