Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Sauvegarde DynamoDB avancée
AWS Backup prend en charge des fonctionnalités avancées supplémentaires pour répondre à vos besoins en matière de protection des données Amazon DynamoDB.
Les clients qui ont commencé à utiliser DynamoDB AWS Backup après novembre 2021 ont activé par défaut les fonctionnalités avancées de sauvegarde DynamoDB. Plus précisément, les fonctionnalités avancées de sauvegarde DynamoDB sont activées par défaut pour les clients qui n'ont pas créé de coffre-fort de sauvegarde avant le 21 novembre 2021.
Il est recommandé aux AWS Backup clients existants d'activer les fonctionnalités avancées de DynamoDB. Il n'y a aucune différence dans le prix du stockage de sauvegarde à chaud une fois que vous avez activé les fonctionnalités avancées. Vous pouvez potentiellement économiser de l'argent en transférant les sauvegardes vers un stockage à froid et optimiser vos coûts en utilisant des balises de répartition des coûts. Vous pouvez également commencer à tirer parti des fonctionnalités AWS Backup de copie et de sécurité entre régions et entre comptes.
**Topics**
+ [Avantages de la sauvegarde DDB avancée](#advanced-ddb-backup-benefits)
+ [Considérations relatives à la sauvegarde DynamoDB avancée](#advanced-ddb-considerations)
+ [Activation de la sauvegarde DynamoDB avancée à l'aide de la console](#advanced-ddb-backup-enable-console)
+ [Activation de la sauvegarde DynamoDB avancée par programmation](#advanced-ddb-backup-enable-cli)
+ [Modification d'une sauvegarde DynamoDB avancée](#advanced-ddb-backup-edit)
+ [Restauration d'une sauvegarde DynamoDB avancée](#advanced-ddb-backup-restore)
+ [Suppression d'une sauvegarde DynamoDB avancée](#advanced-ddb-backup-delete)
+ [Autres avantages de la AWS Backup gestion complète lorsque vous activez la sauvegarde DynamoDB avancée](#advanced-ddb-backup-other-benefits)
## Avantages de la sauvegarde DDB avancée
Après avoir activé AWS Backup les fonctionnalités avancées dans votre Région AWS, vous débloquez les fonctionnalités suivantes pour toutes les nouvelles sauvegardes de tables DynamoDB que vous créez :
+ Réduction des coûts et optimisation :
+ [Hiérarchisation des sauvegardes vers le stockage à froid](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html) pour réduire les coûts de stockage
+ [Balisage de répartition des coûts à utiliser avec Cost Explorer](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html#cost-allocation-tags)
+ Options de copie supplémentaires :
+ [Copie entre régions](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)
+ [Copie entre comptes](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html#prereq-cab)
+ Sécurité:
+ Les sauvegardes héritent des balises de leurs tables DynamoDB source, ce qui vous permet de les utiliser pour définir des autorisations [et des politiques de contrôle des services](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (). SCPs
## Considérations relatives à la sauvegarde DynamoDB avancée
**S'inscrire**
Les sauvegardes, y compris celles des ressources DDB avancées, peuvent être créées par un plan de sauvegarde, une sauvegarde à la demande ou via une politique de sauvegarde. Les sauvegardes créées par un plan ou à la demande seront automatiquement activées dans votre compte pour autoriser les sauvegardes des ressources DDB avancées.
[Si votre tâche de sauvegarde est créée par une politique de sauvegarde, vous devez activer manuellement les sauvegardes DynamoDB avancées, soit via la [console Backup, soit via la CLI](assigning-resources-console.md).](assigning-resources-json.md)
**Politiques et rôles personnalisés**
Si vous utilisez un rôle ou une politique personnalisé au lieu AWS Backup du rôle de service par défaut, vous devez ajouter ou utiliser les politiques d'autorisation suivantes (ou ajouter leurs autorisations équivalentes) à votre rôle personnalisé :
+ `AWSBackupServiceRolePolicyForBackup` pour effectuer une sauvegarde DynamoDB avancée.
+ `AWSBackupServiceRolePolicyForRestores` pour restaurer des sauvegardes DynamoDB avancées.
Pour en savoir plus sur les politiques AWS gérées et consulter des exemples de politiques gérées par le client, consultez. [Politiques gérées pour AWS Backup](security-iam-awsmanpol.md)
## Activation de la sauvegarde DynamoDB avancée à l'aide de la console
Vous pouvez activer les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB à l'aide de la console DynamoDB AWS Backup ou de DynamoDB.
**Pour activer les fonctionnalités avancées de sauvegarde DynamoDB depuis la console : AWS Backup**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le menu de navigation de gauche, choisissez **Paramètres**.
1. Dans la section **Services pris en charge**, vérifiez que **DynamoDB** est **Activé**.
Si ce n'est pas le cas, choisissez **Activation** et activez DynamoDB en tant que service pris en charge par AWS Backup .
1. Dans la section **Fonctionnalités avancées pour les sauvegardes DynamoDB**, choisissez **Activer**.
1. Choisissez **Activer les fonctions**.
Pour savoir comment activer les fonctionnalités AWS Backup avancées à l'aide de la console DynamoDB, [consultez la section AWS Backup Activation](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_enabling) des fonctionnalités dans le guide de l'utilisateur d'Amazon *DynamoDB*.
## Activation de la sauvegarde DynamoDB avancée par programmation
Vous pouvez également activer les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB à l'aide de la AWS Command Line Interface (CLI). Vous activez les sauvegardes DynamoDB avancées lorsque vous définissez les deux valeurs suivantes sur `true` :
**Pour activer par programmation les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB, procédez comme suit :**
1. Vérifiez si vous avez déjà activé les fonctionnalités AWS Backup avancées de DynamoDB à l'aide de la commande suivante :
```
$ aws backup describe-region-settings
```
Si `"DynamoDB":true` sous les options `"ResourceTypeManagementPreference"` et `"ResourceTypeOptInPreference"`,vous avez déjà activé la sauvegarde DynamoDB avancée.
Si, comme dans le résultat suivant, vous possédez au moins une instance de `"DynamoDB":false`, vous n'avez pas encore activé la sauvegarde DynamoDB avancée. Passez à l'étape suivante.
```
{
"ResourceTypeManagementPreference":{
"DynamoDB":false,
"EFS":true
}
"ResourceTypeOptInPreference":{
"Aurora":true,
"DocumentDB":false,
"DynamoDB":false,
"EBS":true,
"EC2":true,
"EFS":true,
"FSx":true,
"Neptune":false,
"RDS":true,
"Storage Gateway":true
}
}
```
1. Utilisez l'opération [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) suivante pour définir `"ResourceTypeManagementPreference"` et `"ResourceTypeOptInPreference"` sur `"DynamoDB":true` :
```
aws backup update-region-settings \
--resource-type-opt-in-preference DynamoDB=true \
--resource-type-management-preference DynamoDB=true
```
## Modification d'une sauvegarde DynamoDB avancée
Lorsque vous créez une sauvegarde DynamoDB après avoir activé les fonctionnalités avancées, vous pouvez l'utiliser AWS Backup pour : AWS Backup
+ Copier une sauvegarde dans plusieurs régions
+ Copier une sauvegarde dans plusieurs comptes
+ Modifier le moment AWS Backup où une sauvegarde est transférée en stockage à froid
+ Balisage de la sauvegarde
Pour utiliser ces fonctionnalités avancées sur une sauvegarde existante, consultez [Modification d'une sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html).
Si vous désactivez ultérieurement les fonctionnalités AWS Backup avancées de DynamoDB, vous pouvez continuer à effectuer ces opérations sur les sauvegardes DynamoDB que vous avez créées pendant la période pendant laquelle vous avez activé les fonctionnalités avancées.
## Restauration d'une sauvegarde DynamoDB avancée
Vous pouvez restaurer les sauvegardes DynamoDB effectuées AWS Backup avec les fonctionnalités avancées activées de la même manière que vous restaurez les sauvegardes DynamoDB effectuées avant l'activation des fonctionnalités avancées. AWS Backup Vous pouvez effectuer une restauration à l'aide de l'un ou de l'autre AWS Backup ou de DynamoDB.
Vous pouvez définir le mode de chiffrement de votre table récemment restaurée à l'aide des options suivantes :
+ Lorsque vous effectuez une restauration dans la même région que votre table d'origine, vous pouvez éventuellement spécifier une clé de chiffrement pour la table restaurée. Si vous ne spécifiez pas de clé de chiffrement, la table restaurée AWS Backup sera automatiquement chiffrée à l'aide de la même clé que celle utilisée pour chiffrer la table d'origine.
+ Lorsque vous effectuez une restauration dans une région différente de celle de votre table d'origine, vous devez spécifier une clé de chiffrement.
Pour rétablir l'utilisation AWS Backup, voir[Restaurer une table Amazon DynamoDB](restoring-dynamodb.md).
Pour effectuer une restauration à l'aide de DynamoDB, consultez [Restauration d'une table DynamoDB à partir d'une sauvegarde](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html) dans le *Guide de l'utilisateur Amazon DynamoDB*.
## Suppression d'une sauvegarde DynamoDB avancée
Vous ne pouvez pas supprimer les sauvegardes créées à l'aide de ces fonctionnalités avancées dans DynamoDB. Vous devez utiliser AWS Backup pour supprimer des sauvegardes afin de maintenir la cohérence globale dans l'ensemble de votre environnement AWS .
Pour supprimer une sauvegarde DynamoDB, consultez [Suppression d'une sauvegarde](deleting-backups.md).
## Autres avantages de la AWS Backup gestion complète lorsque vous activez la sauvegarde DynamoDB avancée
Lorsque vous activez les fonctionnalités AWS Backup avancées de DynamoDB, vous déléguez la gestion complète de vos sauvegardes DynamoDB à. AWS Backup Cela vous donne les avantages supplémentaires suivants :
**Chiffrement**
AWS Backup chiffre automatiquement les sauvegardes avec la clé KMS de votre AWS Backup coffre-fort de destination. Auparavant, elles étaient chiffrées à l'aide de la même méthode de chiffrement que votre table DynamoDB source. Cela augmente le nombre de défenses que vous pouvez utiliser pour protéger vos données. Pour plus d’informations, consultez [Chiffrement pour les sauvegardes dans AWS Backup](encryption.md).
**Amazon Resource Name (ARN)**
L'espace de noms de service de chaque ARN de sauvegarde est `awsbackup`. Auparavant, l'espace de noms du service était `dynamodb`. Autrement dit, le début de chaque ARN passera de `arn:aws:dynamodb` à `arn:aws:backup`. Voir AWS Backup dans [ARNs la](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbackup.html#awsbackup-resources-for-iam-policies) *référence d'autorisation de service*.
Grâce à cette modification, vous ou votre administrateur de sauvegarde pouvez créer des stratégies d'accès pour les sauvegardes à l'aide de l'espace de noms de service `awsbackup` qui s'appliquent désormais aux sauvegardes DynamoDB créées après l'activation des fonctionnalités avancées. En utilisant l'espace de noms du service `awsbackup`, vous pouvez également appliquer des politiques aux autres sauvegardes effectuées par AWS Backup. Pour plus d’informations, consultez [Contrôle d’accès](access-control.md).
**Emplacement des frais sur le relevé de facturation**
Les frais relatifs aux sauvegardes (y compris le stockage, les transferts de données, les restaurations et les suppressions anticipées) figurent dans la section « Sauvegarde » de votre AWS facture. Auparavant, les frais apparaissaient sous « DynamoDB » sur votre facture.
Cette modification garantit que vous pouvez utiliser la AWS Backup facturation pour surveiller de manière centralisée vos coûts de sauvegarde. Pour plus d’informations, consultez [Comptage, coûts et facturation pour AWS BackupMesure, coûts et facturation](metering-and-billing.md).