Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan cadangan dan pemulihan DynamoDB sesuai permintaan
Amazon DynamoDB mendukung fitur pencadangan dan pemulihan sesuai permintaan yang berdiri sendiri. Fitur-fitur tersebut tersedia untuk Anda terlepas dari apakah Anda menggunakan AWS Backup.
Anda dapat menggunakan kemampuan sesuai permintaan DynamoDB untuk membuat pencadangan penuh dari tabel Anda untuk retensi jangka panjang dan pengarsipan untuk kebutuhan kepatuhan terhadap peraturan. Anda dapat mencadangkan dan memulihkan data tabel kapan saja dengan satu klik pada AWS Management Console atau dengan satu panggilan API. Tindakan pencadangan dan pemulihan dijalankan tanpa memengaruhi ketersediaan atau performa tabel sama sekali.
Anda dapat membuat backup tabel menggunakan konsol, AWS Command Line Interface (AWS CLI), atau DynamoDB API. Untuk informasi selengkapnya, lihat [Mencadangkan tabel DynamoDB](Backup.Tutorial.md).
Untuk informasi tentang memulihkan tabel dari cadangan, lihat [Memulihkan tabel DynamoDB dari cadangan](Restore.Tutorial.md).
# Mencadangkan dan memulihkan tabel DynamoDB dengan DynamoDB: Cara kerjanya
Anda dapat menggunakan fitur pencadangan sesuai permintaan DynamoDB untuk membuat pencadangan lengkap tabel Amazon DynamoDB Anda. Fitur ini tersedia secara independen dari AWS cadangan. Bagian ini memberikan gambaran umum tentang apa yang terjadi selama proses pencadangan dan pemulihan DynamoDB.
## Pencadangan
Saat Anda membuat cadangan sesuai permintaan dengan DynamoDB, penanda waktu permintaan dikatalogkan. Cadangan dibuat secara asinkron dengan menerapkan semua perubahan hingga waktu permintaan ke snapshot tabel lengkap terakhir. Permintaan pencadangan DynamoDB diproses seketika dan tersedia untuk pemulihan dalam beberapa menit.
**catatan**
Setiap kali Anda membuat cadangan sesuai permintaan, seluruh data tabel dicadangkan. Tidak ada batasan untuk jumlah pencadangan sesuai permintaan.
Semua pencadangan di DynamoDB bekerja tanpa mengonsumsi throughput apa pun yang disediakan pada tabel.
Pencadangan DynamoDB tidak menjamin konsistensi kausal pada item-item; tetapi, selisih antara pembaruan dalam cadangan biasanya jauh lebih sedikit dari satu detik.
Saat pencadangan sedang berlangsung, Anda tidak dapat melakukan hal berikut:
+ Menjeda atau membatalkan operasi pencadangan.
+ Menghapus tabel sumber cadangan.
+ Nonaktifkan pencadangan pada tabel jika pencadangan untuk tabel tersebut sedang berlangsung.
Jika Anda tidak ingin membuat skrip penjadwalan dan pekerjaan pembersihan, Anda dapat menggunakannya AWS Backup untuk membuat rencana cadangan dengan jadwal dan kebijakan retensi untuk tabel DynamoDB Anda. AWS Backup menjalankan cadangan dan menghapusnya saat kedaluwarsa. Lihat informasi selengkapnya di [Panduan Developer AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html).
Selain itu AWS Backup, Anda dapat menjadwalkan backup periodik atau future dengan menggunakan AWS Lambda fungsi. Untuk informasi selengkapnya, lihat posting blog [Solusi nirserver untuk menjadwalkan Pencadangan Sesuai Permintaan Amazon DynamoDB Anda](https://aws.amazon.com/blogs/database/a-serverless-solution-to-schedule-your-amazon-dynamodb-on-demand-backup/).
Jika Anda menggunakan konsol, cadangan apa pun yang dibuat menggunakan AWS Backup tercantum di tab **Cadangan** dengan jenis **Cadangan** yang disetel ke. `AWS`
**catatan**
Anda tidak dapat menghapus cadangan yang ditandai dengan **Jenis cadangan** AWS menggunakan konsol DynamoDB. Untuk mengelola cadangan ini, gunakan konsol. AWS Backup
Untuk mempelajari cara melakukan pencadangan, lihat [Mencadangkan tabel DynamoDB](Backup.Tutorial.md).
## Memulihkan
Anda memulihkan tabel tanpa mengonsumsi throughput apa pun yang disediakan pada tabel. Anda dapat melakukan pemulihan tabel penuh dari cadangan DynamoDB Anda, atau Anda dapat mengonfigurasi pengaturan tabel tujuan. Saat melakukan pemulihan, Anda dapat mengubah pengaturan tabel berikut:
+ Indeks sekunder global () GSIs
+ Indeks sekunder lokal () LSIs
+ Mode penagihan
+ Kapasitas baca dan tulis yang disediakan
+ Pengaturan enkripsi
**penting**
Ketika Anda melakukan pemulihan tabel penuh, tabel tujuan diatur dengan unit kapasitas baca dan unit kapasitas tulis yang sama seperti yang dimiliki tabel sumber, seperti yang tercatat pada saat cadangan diminta. Proses pemulihan juga memulihkan indeks sekunder lokal dan indeks sekunder global.
Anda juga dapat memulihkan data tabel DynamoDB Anda AWS di seluruh Wilayah sehingga tabel yang dipulihkan dibuat di Wilayah yang berbeda dari tempat cadangan berada. Anda dapat melakukan pemulihan lintas wilayah antara Wilayah AWS komersial, Wilayah AWS Tiongkok, dan Wilayah AWS GovCloud (AS). Anda hanya membayar untuk data yang Anda transfer keluar dari Wilayah sumber dan untuk memulihkan ke tabel baru di Wilayah tujuan.
Pemulihan dapat lebih cepat dan lebih hemat biaya jika Anda memilih untuk mengecualikan beberapa atau semua indeks sekunder dari pembuatan pada tabel yang baru dipulihkan.
Anda harus menyiapkan berikut ini secara manual pada tabel yang dipulihkan:
+ Kebijakan penskalaan otomatis
+ AWS Identity and Access Management Kebijakan (IAM)
+ CloudWatch Metrik dan alarm Amazon
+ Tag
+ Pengaturan aliran
+ Pengaturan Waktu untuk Tayang (TTL)
+ Pengaturan perlindungan penghapusan
+ Pengaturan pemulihan titik waktu (PITR)
Anda hanya dapat memulihkan seluruh data tabel ke tabel baru dari cadangan. Anda dapat menulis ke tabel yang dipulihkan hanya setelah tabel tersebut aktif.
**catatan**
Anda tidak dapat menimpa tabel yang ada selama operasi pemulihan.
Waktu pemulihan secara langsung terkait dengan konfigurasi tabel Anda (seperti ukuran tabel Anda dan jumlah partisi yang mendasarinya) dan variabel terkait lainnya. Praktik terbaik saat merencanakan pemulihan bencana adalah mendokumentasikan waktu penyelesaian pemulihan rata-rata secara teratur dan menetapkan bagaimana waktu tersebut memengaruhi Sasaran Waktu Pemulihan Anda secara keseluruhan.
Untuk mempelajari cara melakukan pemulihan, lihat [Memulihkan tabel DynamoDB dari cadangan](Restore.Tutorial.md).
Anda dapat menggunakan kebijakan IAM untuk kontrol akses. Untuk informasi selengkapnya, lihat [Menggunakan IAM dengan pencadangan dan pemulihan DynamoDB](backuprestore_IAM.md).
Semua konsol cadangan dan pemulihan serta tindakan API ditangkap dan direkam di AWS CloudTrail untuk pencatatan, pemantauan berkelanjutan, dan audit.
# Mencadangkan tabel DynamoDB
Bagian ini menjelaskan cara menggunakan konsol Amazon DynamoDB atau untuk AWS Command Line Interface mencadangkan tabel.
**Topics**
## Membuat cadangan tabel (konsol)
Ikuti langkah-langkah ini untuk membuat cadangan bernama `MusicBackup` untuk tabel `Music` yang sudah ada menggunakan Konsol Manajemen AWS.
**Untuk membuat cadangan tabel**
1. Masuk ke Konsol Manajemen AWS dan buka konsol DynamoDB di. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Anda dapat membuat cadangan dengan melakukan salah satu hal berikut:
+ Pada tab **Cadangan** di tabel `Music`, pilih **Buat cadangan**.
+ Di panel navigasi pada sisi kiri konsol, pilih **Cadangan**. Kemudian pilih **Buat cadangan**.
1. Pastikan bahwa `Music` adalah nama tabel, dan masukkan **MusicBackup** sebagai nama cadangan. Kemudian, pilih **Buat cadangan** untuk membuat cadangan.
![\[Buat layar konsol cadangan dengan nama tabel dan nama cadangan terisi.\]](http://docs.aws.amazon.com/id_id/amazondynamodb/latest/developerguide/images/confirm_createbackup.png)
**catatan**
Jika Anda membuat cadangan menggunakan bagian **Cadangan** di panel navigasi, tabel tidak dipilihkan untuk Anda terlebih dahulu. Anda harus memilih sendiri nama tabel sumber untuk cadangan.
Selagi cadangan sedang dibuat, status cadangan diatur ke **Sedang dibuat**. Setelah pencadangan selesai, status cadangan berubah menjadi **Tersedia**.
![\[Halaman konsol cadangan sesuai permintaan. Status MusicBackup ditampilkan sebagai Tersedia.\]](http://docs.aws.amazon.com/id_id/amazondynamodb/latest/developerguide/images/confirm_backup.png)
## Membuat cadangan tabel (AWS CLI)
Ikuti langkah-langkah ini guna membuat cadangan untuk tabel `Music` yang sudah ada menggunakan AWS CLI.
**Untuk membuat cadangan tabel**
+ Buat cadangan dengan nama `MusicBackup` untuk tabel `Music`.
```
aws dynamodb create-backup --table-name Music \
--backup-name MusicBackup
```
Selagi cadangan sedang dibuat, status cadangan diatur ke `CREATING`.
```
{
"BackupDetails": {
"BackupName": "MusicBackup",
"BackupArn": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489602797149-73d8d5bc",
"BackupStatus": "CREATING",
"BackupCreationDateTime": 1489602797.149
}
}
```
Setelah pencadangan selesai, `BackupStatus` akan berubah menjadi `AVAILABLE`. Untuk mengonfirmasi hal ini, gunakan perintah `describe-backup`. Anda bisa mendapatkan nilai input `backup-arn` dari output langkah sebelumnya atau dengan menggunakan perintah `list-backups`.
```
aws dynamodb describe-backup \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d
```
Untuk melacak cadangan, Anda dapat menggunakan perintah `list-backups`. Perintah ini menampilkan daftar semua cadangan yang berstatus `CREATING` atau `AVAILABLE`.
```
aws dynamodb list-backups
```
Perintah `list-backups` dan perintah `describe-backup` berguna untuk memeriksa informasi tentang tabel sumber dari cadangan.
# Memulihkan tabel DynamoDB dari cadangan
Bagian ini menjelaskan cara memulihkan tabel dari cadangan menggunakan konsol Amazon DynamoDB atau AWS Command Line Interface().AWS CLI
**catatan**
Jika Anda ingin menggunakan AWS CLI, Anda harus mengkonfigurasinya terlebih dahulu. Untuk informasi selengkapnya, lihat [Mengakses DynamoDB](AccessingDynamoDB.md).
**Topics**
## Memulihkan tabel dari cadangan (konsol)
Prosedur berikut menunjukkan cara memulihkan tabel `Music` dengan menggunakan file `MusicBackup` yang dibuat di tutorial [Mencadangkan tabel DynamoDB](Backup.Tutorial.md).
**catatan**
Prosedur ini mengasumsikan bahwa tabel `Music` tidak ada lagi sebelum memulihkannya menggunakan file `MusicBackup`.
**Untuk memulihkan tabel dari cadangan**
1. Masuk ke Konsol Manajemen AWS dan buka konsol DynamoDB di. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Di panel navigasi pada sisi kiri konsol, pilih **Cadangan**.
1. Dalam daftar cadangan, pilih `MusicBackup`.
![\[Tangkapan layar daftar cadangan dan tombol buat cadangan.\]](http://docs.aws.amazon.com/id_id/amazondynamodb/latest/developerguide/images/select_musicbackup.png)
1. Pilih **Pulihkan**.
1. Masukkan **Music** sebagai nama tabel baru. Konfirmasikan nama cadangan dan detail cadangan lainnya. Kemudian pilih **Pulihkan tabel** untuk memulai proses pemulihan.
**catatan**
Anda dapat mengembalikan tabel ke AWS Wilayah yang sama atau ke Wilayah yang berbeda dari tempat cadangan berada. Anda juga dapat mengecualikan indeks sekunder dari yang dibuat pada tabel yang baru dipulihkan. Selain itu, Anda dapat menentukan mode enkripsi yang berbeda.
Tabel yang dipulihkan dari cadangan selalu dibuat menggunakan kelas tabel DynamoDB Standard.
![\[Tangkapan layar tabel pemulihan dari layar pencadangan dengan detail tabel pencadangan.\]](http://docs.aws.amazon.com/id_id/amazondynamodb/latest/developerguide/images/restore_table.png)
Tabel yang sedang dipulihkan ditampilkan dengan status **Membuat**. Setelah proses pemulihan selesai, status tabel `Music` berubah menjadi **Aktif**.
## Memulihkan tabel dari cadangan (AWS CLI)
Ikuti langkah-langkah ini untuk menggunakan AWS CLI untuk mengembalikan `Music` tabel menggunakan `MusicBackup` yang dibuat dalam [Mencadangkan tabel DynamoDB](Backup.Tutorial.md) tutorial.
**Untuk memulihkan tabel dari cadangan**
1. Konfirmasikan pencadangan yang ingin Anda pulihkan dengan menggunakan perintah `list-backups`. Contoh ini menggunakan `MusicBackup`.
```
aws dynamodb list-backups
```
Untuk mendapatkan detail tambahan tentang pencadangan, gunakan perintah `describe-backup`. Anda bisa mendapatkan input `backup-arn` dari langkah sebelumnya.
```
aws dynamodb describe-backup \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d
```
1. Pulihkan tabel dari cadangan. Dalam hal ini, `MusicBackup` mengembalikan `Music` tabel ke AWS Wilayah yang sama.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d
```
1. Memulihkan tabel dari cadangan dengan pengaturan tabel kustom. Dalam hal ini, `MusicBackup` memulihkan tabel `Music` dan menentukan mode enkripsi untuk tabel yang dipulihkan.
**catatan**
Parameter `sse-specification-override` mengambil nilai yang sama seperti yang digunakan parameter `sse-specification-override` dalam perintah `CreateTable`. Untuk mempelajari selengkapnya, lihat [Mengelola tabel yang dienkripsi di DynamoDB](encryption.tutorial.md).
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01581080476474-e177ebe2 \
--sse-specification-override Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234
```
Anda dapat mengembalikan tabel ke AWS Wilayah yang berbeda dari tempat cadangan berada.
**catatan**
Parameter `sse-specification-override` bersifat wajib untuk pemulihan lintas Wilayah, namun opsional untuk pemulihan di Wilayah yang sama dengan tabel sumber.
Saat melakukan pemulihan lintas wilayah dari baris perintah, Anda harus mengatur AWS Wilayah default ke wilayah tujuan yang diinginkan. Untuk mempelajari selengkapnya, lihat [Opsi baris perintah](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-options.html) di *Panduan Pengguna AWS Command Line Interface*.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01581080476474-e177ebe2 \
--sse-specification-override Enabled=true,SSEType=KMS
```
Anda dapat menimpa modus penagihan dan throughput yang disediakan untuk tabel yang dipulihkan.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d \
--billing-mode-override PAY_PER_REQUEST
```
Anda dapat mengecualikan beberapa atau semua indeks sekunder dari yang dibuat pada tabel yang baru dipulihkan.
**catatan**
Pemulihan bisa lebih cepat dan hemat biaya jika Anda mengecualikan beberapa atau semua indeks sekunder agar tidak dibuat pada tabel yang dipulihkan.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01581081403719-db9c1f91 \
--global-secondary-index-override '[]' \
--sse-specification-override Enabled=true,SSEType=KMS
```
**catatan**
Indeks sekunder yang disediakan harus sesuai indeks yang ada. Anda tidak dapat membuat indeks baru pada saat pemulihan.
Anda dapat menggunakan kombinasi dari penimpaan yang berbeda. Misalnya, Anda dapat menggunakan satu indeks sekunder global dan mengubah throughput yang disediakan secara bersamaan, sebagai berikut.
```
aws dynamodb restore-table-from-backup \
--target-table-name Music \
--backup-arn arn:aws:dynamodb:eu-west-1:123456789012:table/Music/backup/01581082594992-303b6239 \
--billing-mode-override PROVISIONED \
--provisioned-throughput-override ReadCapacityUnits=100,WriteCapacityUnits=100 \
--global-secondary-index-override IndexName=singers-index,KeySchema=["{AttributeName=SingerName,KeyType=HASH}"],Projection="{ProjectionType=KEYS_ONLY}",ProvisionedThroughput="{ReadCapacityUnits=5,WriteCapacityUnits=5}" \
--sse-specification-override Enabled=true,SSEType=KMS
```
Untuk memverifikasi pemulihan, gunakan perintah `describe-table` untuk menggambarkan tabel `Music`.
```
aws dynamodb describe-table --table-name Music
```
Tabel yang sedang dipulihkan dari cadangan ditampilkan dengan status **Membuat**. Setelah proses pemulihan selesai, status tabel `Music` berubah menjadi **Aktif**.
**penting**
Saat pemulihan sedang berlangsung, jangan mengubah atau menghapus kebijakan peran IAM Anda; jika tidak, perilaku yang tidak diharapkan dapat terjadi. Misalnya, Anda menghapus izin menulis untuk sebuah tabel saat tabel tersebut sedang dipulihkan. Dalam kasus ini, operasi `RestoreTableFromBackup` yang mendasarinya tidak akan mampu menulis data apa pun yang dipulihkan ke tabel.
Setelah operasi pemulihan selesai, Anda dapat mengubah atau menghapus kebijakan peran IAM Anda.
Kebijakan IAM yang melibatkan [pembatasan IP sumber](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip) untuk mengakses tabel pemulihan target harus memiliki kunci [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice) yang disetel ke `false` untuk memastikan bahwa pembatasan hanya berlaku untuk permintaan yang dibuat langsung oleh pengguna utama. Jika tidak, pemulihan akan dibatalkan.
Jika cadangan Anda dienkripsi dengan Kunci yang dikelola AWS atau kunci yang dikelola pelanggan, jangan menonaktifkan atau menghapus kunci saat pemulihan sedang berlangsung, atau pemulihan akan gagal.
Setelah operasi pemulihan selesai, Anda dapat mengubah kunci enkripsi untuk tabel yang dipulihkan dan menonaktifkan atau menghapus kunci lama.
# Menghapus cadangan tabel DynamoDB
Bagian ini menjelaskan cara menggunakan Konsol Manajemen AWS atau AWS Command Line Interface(AWS CLI) untuk menghapus cadangan tabel Amazon DynamoDB.
**catatan**
Jika Anda ingin menggunakan AWS CLI, Anda harus mengkonfigurasinya terlebih dahulu. Untuk informasi selengkapnya, lihat [Menggunakan AWS CLI](AccessingDynamoDB.md#Tools.CLI).
**Topics**
## Menghapus cadangan tabel (konsol)
Prosedur berikut menunjukkan cara menggunakan konsol untuk menghapus `MusicBackup` yang dibuat di tutorial [Mencadangkan tabel DynamoDB](Backup.Tutorial.md).
**Cara menghapus cadangan**
1. Masuk ke Konsol Manajemen AWS dan buka konsol DynamoDB di. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Di panel navigasi pada sisi kiri konsol, pilih **Cadangan**.
1. Dalam daftar cadangan, pilih `MusicBackup`.
![\[Screenshot yang menampilkan status MusicBackup dengan yang tersedia.\]](http://docs.aws.amazon.com/id_id/amazondynamodb/latest/developerguide/images/select_musicbackup.png)
1. Pilih **Hapus**. Konfirmasikan bahwa Anda ingin menghapus cadangan dengan mengetik **delete** dan mengeklik **Hapus**.
## Menghapus cadangan tabel (AWS CLI)
Contoh berikut menghapus cadangan untuk tabel `Music` yang ada menggunakan AWS CLI.
```
aws dynamodb delete-backup \
--backup-arn arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489602797149-73d8d5bc
```
# Menggunakan IAM dengan pencadangan dan pemulihan DynamoDB
Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk membatasi tindakan pencadangan dan pemulihan Amazon DynamoDB untuk beberapa sumber daya. Itu `CreateBackup` dan `RestoreTableFromBackup` APIs beroperasi berdasarkan per-tabel.
Untuk informasi selengkapnya tentang menggunakan kebijakan IAM dalam DynamoDB, lihat [Kebijakan berbasis identitas untuk DynamoDB](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies).
Berikut ini adalah contoh kebijakan IAM yang dapat Anda gunakan untuk mengonfigurasi fungsionalitas pencadangan dan pemulihan tertentu di DynamoDB.
## Contoh 1: Izinkan CreateBackup dan RestoreTableFromBackup tindakan
Kebijakan IAM berikut memberikan izin untuk memungkinkan tindakan `CreateBackup` dan `RestoreTableFromBackup` DynamoDB pada semua tabel:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:CreateBackup",
"dynamodb:RestoreTableFromBackup",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWriteItem"
],
"Resource": "*"
}
]
}
```
------
**penting**
Izin RestoreTableFromBackup DynamoDB diperlukan pada cadangan sumber, dan izin baca dan tulis DynamoDB pada tabel target diperlukan untuk memulihkan fungsionalitas.
Izin RestoreTableToPointInTime DynamoDB diperlukan pada tabel sumber, dan izin baca dan tulis DynamoDB pada tabel target diperlukan untuk memulihkan fungsionalitas.
## Contoh 2: Izinkan CreateBackup dan tolak RestoreTableFromBackup
Kebijakan IAM berikut memberikan izin tindakan `CreateBackup` dan menolak tindakan `RestoreTableFromBackup`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:CreateBackup"],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": ["dynamodb:RestoreTableFromBackup"],
"Resource": "*"
}
]
}
```
------
## Contoh 3: Izinkan ListBackups dan tolak CreateBackup dan RestoreTableFromBackup
Kebijakan IAM berikut memberikan izin tindakan `ListBackups` serta menolak tindakan `CreateBackup` dan `RestoreTableFromBackup`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:ListBackups"],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"dynamodb:CreateBackup",
"dynamodb:RestoreTableFromBackup"
],
"Resource": "*"
}
]
}
```
------
## Contoh 4: Izinkan ListBackups dan tolak DeleteBackup
Kebijakan IAM berikut memberikan izin tindakan `ListBackups` dan menolak tindakan `DeleteBackup`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:ListBackups"],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": ["dynamodb:DeleteBackup"],
"Resource": "*"
}
]
}
```
------
## Contoh 5: Izinkan RestoreTableFromBackup dan DescribeBackup untuk semua sumber daya dan tolak DeleteBackup untuk cadangan tertentu
Kebijakan IAM berikut memberikan izin untuk tindakan `RestoreTableFromBackup` dan `DescribeBackup` serta menolak tindakan `DeleteBackup` untuk sumber daya cadangan tertentu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:DescribeBackup",
"dynamodb:RestoreTableFromBackup"
],
"Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d"
},
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWriteItem"
],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"dynamodb:DeleteBackup"
],
"Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d"
}
]
}
```
------
**penting**
Izin RestoreTableFromBackup DynamoDB diperlukan pada cadangan sumber, dan izin baca dan tulis DynamoDB pada tabel target diperlukan untuk memulihkan fungsionalitas.
Izin RestoreTableToPointInTime DynamoDB diperlukan pada tabel sumber, dan izin baca dan tulis DynamoDB pada tabel target diperlukan untuk memulihkan fungsionalitas.
## Contoh 6: Izinkan CreateBackup tabel tertentu
Kebijakan IAM berikut memberikan izin untuk tindakan `CreateBackup` hanya pada tabel `Movies`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:CreateBackup"],
"Resource": [
"arn:aws:dynamodb:us-east-1:123456789012:table/Movies"
]
}
]
}
```
------
## Contoh 7: Izinkan ListBackups
Kebijakan IAM berikut memberikan izin tindakan `ListBackups`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["dynamodb:ListBackups"],
"Resource": "*"
}
]
}
```
------
**penting**
Anda tidak dapat memberikan izin untuk `ListBackups` tindakan pada tabel tertentu.
## Contoh 8: Izinkan akses ke AWS Backup fitur
Anda akan memerlukan izin API untuk tindakan `StartAwsBackupJob` agar pencadangan berhasil dengan fitur-fitur canggih, dan tindakan `dynamodb:RestoreTableFromAwsBackup` agar berhasil memulihkan cadangan tersebut.
Kebijakan IAM berikut memberikan AWS Backup izin untuk memicu pencadangan dengan fitur-fitur canggih dan pemulihan. Perhatikan juga bahwa jika tabel dienkripsi, kebijakan akan memerlukan akses ke [kunci AWS KMS](encryption.usagenotes.html#dynamodb-kms-authz).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "DescribeQueryScanBooksTable",
"Effect": "Allow",
"Action": [
"dynamodb:StartAwsBackupJob",
"dynamodb:DescribeTable",
"dynamodb:Query",
"dynamodb:Scan"
],
"Resource": "arn:aws:dynamodb:us-west-2:111122223333:table/Books"
},
{
"Sid": "AllowRestoreFromAwsBackup",
"Effect": "Allow",
"Action": [
"dynamodb:RestoreTableFromAwsBackup"
],
"Resource": "*"
}
]
}
```
------
## Contoh 9: Tolak RestoreTableToPointInTime untuk Tabel Sumber Tertentu
Kebijakan IAM berikut menolak izin tindakan `RestoreTableToPointInTime` untuk tabel sumber tertentu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"dynamodb:RestoreTableToPointInTime"
],
"Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music"
}
]
}
```
------
## Contoh 10: Tolak RestoreTableFromBackup untuk semua Cadangan untuk Tabel Sumber Tertentu
Kebijakan IAM berikut menolak izin tindakan `RestoreTableToPointInTime` untuk semua cadangan untuk tabel sumber tertentu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"dynamodb:RestoreTableFromBackup"
],
"Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/*"
}
]
}
```
------