As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Restaurar uma tabela do Amazon DynamoDB
<a name="restoring-dynamodb"></a>

## Use o AWS Backup console para restaurar os pontos de recuperação do DynamoDB
<a name="ddb-restore-console"></a>

**Como restaurar uma tabela do DynamoDB**

1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)

1. No painel de navegação, escolha **Recursos protegidos** e o ID do recurso do DynamoDB que deseja restaurar.

1. Na página **Detalhes do recurso** é mostrada uma lista de pontos de recuperação para o ID de recurso selecionado. Para restaurar um recurso, no painel **Backups**, escolha o botão de opção ao lado do ID do ponto de recuperação do recurso. No canto superior direito do painel, escolha **Restaurar**.

1. Para **Configurações**, campo de texto **Novo nome de tabela**, insira um novo nome de tabela.

1. Para **a função Restaurar**, escolha a função do IAM que AWS Backup será assumida para essa restauração.

1. Em **Configurações de criptografia**:

   1. Se seu backup for gerenciado pelo DynamoDB (seu ARN começa `arn:aws:dynamodb` com) AWS Backup , criptografa sua tabela restaurada usando uma chave própria. AWS

      Para escolher uma chave diferente para criptografar sua tabela restaurada, você pode usar a AWS Backup [StartRestoreJoboperação](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html) ou realizar a restauração no console do [DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html#restoretable_console).

   1. Se seu backup suportar AWS Backup gerenciamento total (seu ARN começa com`arn:aws:backup`), você pode escolher qualquer uma das seguintes opções de criptografia para proteger sua tabela restaurada:
      + (Padrão) Chave do KMS de propriedade do DynamoDB (sem cobrança adicional pela criptografia)
      + Chave do KMS gerenciada pelo DynamoDB (cobranças do KMS aplicáveis)
      + Chave do KMS gerenciada pelo cliente (cobranças do KMS aplicáveis)

      As chaves “de propriedade do DynamoDB” e “gerenciadas pelo DynamoDB” são iguais às chaves “de propriedade da AWS” e “gerenciada pela AWS”, respectivamente. Para obter esclarecimentos, consulte [Criptografia em repouso: como funciona](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.howitworks.html) no *Guia do desenvolvedor do Amazon DynamoDB*.

      Para obter mais informações sobre o AWS Backup gerenciamento completo, consulte[Backup avançado do DynamoDB](advanced-ddb-backup.md).
**nota**  
A orientação a seguir se aplica somente se você restaurar um backup copiado E quiser criptografar a tabela restaurada com a mesma chave usada para criptografar a tabela original.  
Ao restaurar um backup entre regiões, para criptografar sua tabela restaurada usando a mesma chave usada para criptografar sua tabela original, sua chave deve ser uma chave multirregional. AWS-chaves próprias e AWS gerenciadas não são chaves multirregionais. Para obter mais informações, consulte [Chaves multirregiões](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html), no *Guia do desenvolvedor do AWS Key Management Service *.  
Ao restaurar um backup entre contas, para criptografar a tabela restaurada usando a mesma chave usada para criptografar a tabela original, você deve compartilhar a chave da conta de origem com a conta de destino. AWS chaves próprias e AWS gerenciadas não podem ser compartilhadas entre contas. Para obter mais informações, consulte [Permitir que usuários em outras contas usem uma chave do KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) no *Guia do desenvolvedor do AWS Key Management Service *.

1. Escolha **Restaurar backup**.

   O painel **Tarefas de restauração** será exibido. Uma mensagem na parte superior da página fornece informações sobre o trabalho de restauração.

## Use a AWS Backup API, a CLI ou o SDK para restaurar os pontos de recuperação do DynamoDB
<a name="ddb-restore-cli"></a>

Use `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. É possível especificar os seguintes metadados durante qualquer restauração do DynamoDB: Os metadados não diferenciam maiúsculas de minúsculas.

```
targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id
```

Veja a seguir um exemplo do argumento `restoreMetadata` para uma operação `StartRestoreJob` na CLI:

```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,kmsMasterKeyArn=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com
```

O exemplo anterior criptografa a tabela restaurada usando uma chave gerenciada pelo cliente.

Para criptografar sua tabela restaurada usando uma chave AWS de propriedade, especifique os seguintes metadados de restauração:. `"encryptionType\":\"Default\"`

Para criptografar sua tabela restaurada usando uma chave AWS gerenciada, omita o `kmsMasterKeyArn` parâmetro e especifique:. `"encryptionType\":\"KMS\"`

Para criptografar sua tabela restaurada usando uma chave gerenciada pelo cliente, especifique os seguintes metadados de restauração:. `"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\"`