本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
由 AWS Backup 與 DynamoDB 所管理的隨需備份之間的使用說明差異
本節說明 AWS Backup 和 DynamoDB 管理的隨需備份之間的技術差異。
AWS Backup 有一些與 DynamoDB 不同的工作流程和行為。其中包含:
Encryption (加密)-使用 AWS Backup 方案會儲存在加密的保存庫中,其金鑰由 AWS Backup 服務管理。保存庫具有存取控制政策,以提供額外的安全性。
Backup ARN-由 AWS Backup 建立的備份文件現在會有一個 AWS Backup ARN,這可能會影響使用者許可模型。Backup 資源名稱 (ARN) 將從 arn:aws:dynamodb 改變為 arn:aws:backup。
刪除備份-由AWS Backup建立的備份只能從AWS Backup保存庫中刪除。您將無法從 DynamoDB 主控台刪除AWS Backup檔案。
Backup 程序-與 DynamoDB 備份不同的是,使用AWS Backup進行的備份不是即時的。
計費-使用AWS Backup功能的 DynamoDB 資料表備份費用來自AWS Backup。
IAM 角色-如果您是透過 IAM 角色管理存取,則還需要使用下列新許可來設定新的 IAM 角色:
"dynamodb:StartAwsBackupJob", "dynamodb:RestoreTableFromAwsBackup"
需要使用 dynamodb:StartAwsBackupJob 才能成功備份 AWS Backup 功能,以及需要 dynamodb:RestoreTableFromAwsBackup 才能從 AWS Backup 功能復原備份。
若要在完整的 IAM 政策中檢視這些許可,請參閱使用 IAM 的範例 8。
