기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DynamoDB 테이블 복원
<a name="restoring-dynamodb"></a>

## AWS Backup 콘솔을 사용하여 DynamoDB 복구 시점 복원
<a name="ddb-restore-console"></a>

**DynamoDB 테이블을 복원하려면**

1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) AWS Backup 콘솔을 엽니다.

1. 탐색 창에서 **보호된 리소스**를 선택하고 복원하려는 DynamoDB 리소스 ID를 선택합니다.

1. **리소스 세부 정보** 페이지에 선택된 리소스 ID의 복구 시점 목록이 표시됩니다. 리소스를 복원하려면 **백업** 창에서 리소스의 복구 시점 ID 옆에 있는 라디오 버튼을 선택합니다. 창의 오른쪽 위에서 **복원**을 선택합니다.

1. **설정**의 **새 테이블 이름** 텍스트 필드에 새 테이블 이름을 입력합니다.

1. **복원 역할**에서이 복원에 대해 수임 AWS Backup 할 IAM 역할을 선택합니다.

1. **암호화 설정**에서

   1. DynamoDB에서 백업을 관리하는 경우(ARN이 로 시작`arn:aws:dynamodb`)는 AWS소유 키를 사용하여 복원된 테이블을 AWS Backup 암호화합니다.

      복원된 테이블을 암호화할 다른 키를 선택하려면 AWS Backup [StartRestoreJob 작업을](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html) 사용하거나 [DynamoDB 콘솔](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html#restoretable_console)에서 복원을 수행할 수 있습니다.

   1. 백업이 전체 AWS Backup 관리를 지원하는 경우(ARN이 로 시작`arn:aws:backup`) 다음 암호화 옵션 중 하나를 선택하여 복원된 테이블을 보호할 수 있습니다.
      + (기본값) DynamoDB 소유 KMS 키(암호화 추가 비용 없음)
      + DynamoDB 관리형 KMS 키(KMS 요금 적용)
      + 고객 관리형 KMS 키(KMS 요금 적용)

      ‘DynamoDB 소유’ 및 ‘DynamoDB 관리형’ 키는 각각 ‘AWS소유’ 및 ‘AWS관리형’ 키와 동일합니다. 자세한 내용은 *Amazon DynamoDB* 개발자 안내서의 [유휴 시 암호화: 작동 방식](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.howitworks.html)을 참조하세요.

      전체 AWS Backup 관리에 대한 자세한 내용은 섹션을 참조하세요[고급 DynamoDB 백업](advanced-ddb-backup.md).
**참고**  
다음 지침은 복사된 백업을 복원하고 원래 테이블을 암호화하는 데 사용한 것과 동일한 키로 복원된 테이블을 암호화하려는 경우에만 적용됩니다.  
리전 간 백업을 복원할 때 원래 테이블을 암호화하는 데 사용한 것과 동일한 키를 사용하여 복원된 테이블을 암호화하려면 키가 다중 리전 키여야 합니다. AWS소유 및 AWS관리형 키는 다중 리전 키가 아닙니다. 자세한 내용을 알아보려면 *AWS Key Management Service * 개발자 안내서의 [다중 리전 키](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)를 참조하세요.  
교차 계정 백업을 복원할 때 원래 테이블을 암호화하는 데 사용한 것과 동일한 키를 사용하여 복원된 테이블을 암호화하려면 소스 계정의 키를 대상 계정과 공유해야 합니다. AWS소유 및 AWS관리형 키는 계정 간에 공유할 수 없습니다. 자세한 내용을 알아보려면 *AWS Key Management Service * 개발자 안내서의 [다른 계정의 사용자가 CMK를 사용하도록 허용](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)을 참조하세요.

1. **백업 복원**을 선택합니다.

   **복원 작업** 창이 나타납니다. 페이지 상단에 복원 작업에 대한 정보를 제공하는 메시지가 나타납니다.

## AWS Backup API, CLI 또는 SDK를 사용하여 DynamoDB 복구 시점 복원
<a name="ddb-restore-cli"></a>

`[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`를 사용합니다. DynamoDB를 복원할 때 다음 메타데이터를 지정할 수 있습니다. 메타데이터는 대/소문자를 구분하지 않습니다.

```
targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id
```

다음은 CLI의 `StartRestoreJob` 작업에 대한 `restoreMetadata` 인수 예제입니다.

```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,kmsMasterKeyArn=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com
```

이전 예제에서는 고객 관리형 키를 사용하여 복원된 테이블을 암호화합니다.

 AWS소유 키를 사용하여 복원된 테이블을 암호화하려면 복원 메타데이터를 지정합니다`"encryptionType\":\"Default\"`.

 AWS관리형 키를 사용하여 복원된 테이블을 암호화하려면 `kmsMasterKeyArn` 파라미터를 생략하고를 지정합니다`"encryptionType\":\"KMS\"`.

고객 관리형 키를 사용하여 복원된 테이블을 암호화하려면 복원 메타데이터를 지정합니다`"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\"`.