# AWS Backup와 DynamoDB에서 관리하는 온디맨드 백업 간의 사용 노트 비교 이 섹션에서는 AWS Backup으로 관리되는 온디맨드 백업과 DynamoDB에서 관리되는 온디맨드 백업의 기술적 차이점을 설명합니다. AWS Backup에는 DynamoDB와 다른 워크플로와 동작이 있습니다. 다음이 포함됩니다. **암호화** - AWS Backup 계획을 통해 생성된 백업은 AWS Backup 서비스에서 관리하는 키로 암호화된 볼트에 저장됩니다. 볼트에는 추가 보안을 위한 액세스 제어 정책이 있습니다. **백업 ARN** - AWS Backup에서 생성된 백업 파일에는 이제 AWS Backup ARN이 부여되며, 이는 사용자 권한 모델에 영향을 줄 수 있습니다. 백업 리소스 이름(ARN)이 `arn:aws:dynamodb`에서 `arn:aws:backup`으로 변경됩니다. **백업 삭제** - AWS Backup을 통해 생성된 백업은 AWS Backup 볼트에서만 삭제할 수 있습니다. DynamoDB 콘솔에서 가져온 AWS Backup 파일은 삭제할 수 없습니다. **백업 프로세스** - DynamoDB 백업과 달리 AWS Backup을 통해 생성된 백업은 즉각적으로 이루어지지 않습니다. **결제** - AWS Backup 기능을 사용하는 DynamoDB 테이블 백업은 AWS Backup에서 청구됩니다. **IAM 역할** - IAM 역할을 통해 액세스를 관리하는 경우 다음과 같은 새로운 권한으로 새 IAM 역할을 구성해야 합니다. ``` 1. "dynamodb:StartAwsBackupJob", 2. "dynamodb:RestoreTableFromAwsBackup" ``` `dynamodb:StartAwsBackupJob`은 AWS Backup 기능을 사용하는 백업에 필요하고 `dynamodb:RestoreTableFromAwsBackup`은 AWS Backup 기능으로 만든 백업에서 복원하는 데 필요합니다. 전체 IAM 정책에서 이러한 권한을 보려면 [IAM 사용](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/backuprestore_IAM.html)의 예제 8을 참조하세요.