本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 進階 DynamoDB 備份
AWS Backup 支援 Amazon DynamoDB 資料保護需求的其他進階功能。
在 2021 年 11 月 AWS Backup 之後開始使用 的客戶預設會啟用進階 DynamoDB 備份功能。具體而言,預設會為 2021 年 11 月 21 日之前尚未建立備份保存庫的客戶啟用進階 DynamoDB 備份功能。
最佳實務是讓現有 AWS Backup 客戶為 DynamoDB 啟用進階功能。啟用進階功能後,暖備份儲存定價將不會出現變動。您可以將備份移至冷儲存,並使用成本分配標籤來最佳化成本,進而節省成本。您也可以開始利用 AWS Backup的跨區域和跨帳戶複製和安全性功能。
**Topics**
+ [進階 DDB 備份的優點](#advanced-ddb-backup-benefits)
+ [進階 DynamoDB 備份的考量事項](#advanced-ddb-considerations)
+ [使用主控台啟用進階 DynamoDB 備份](#advanced-ddb-backup-enable-console)
+ [以程式設計方式啟用進階 DynamoDB 備份](#advanced-ddb-backup-enable-cli)
+ [編輯進階 DynamoDB 備份](#advanced-ddb-backup-edit)
+ [還原進階 DynamoDB 備份](#advanced-ddb-backup-restore)
+ [刪除進階 DynamoDB 備份](#advanced-ddb-backup-delete)
+ [當您啟用進階 DynamoDB 備份時,完整 AWS Backup 管理的其他優點](#advanced-ddb-backup-other-benefits)
## 進階 DDB 備份的優點
在 中啟用 AWS Backup的進階功能後 AWS 區域,您可以為您建立的所有 DynamoDB 資料表新備份解鎖下列功能:
+ 節省成本和成本優化:
+ [將備份分層至冷儲存](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html)以降低儲存成本
+ [與 Cost Explorer 搭配使用的成本分配標記](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html#cost-allocation-tags)
+ 其他複製選項:
+ [跨區域複製](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)
+ [跨帳戶複製](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html#prereq-cab)
+ 安全性:
+ 備份會從其來源 DynamoDB 資料表繼承標籤,以便您使用這些標籤來設定許可和[服務控制政策 (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)。
## 進階 DynamoDB 備份的考量事項
**選擇加入**
備份,包括進階 DDB 資源的備份,可以由備份計劃、隨需備份或透過備份政策建立。由計劃或隨需建立的備份會自動選擇加入您的帳戶,以允許進階 DDB 資源的備份。
如果您的備份任務是由備份政策建立,您需要透過 [Backup 主控台](assigning-resources-console.md)或透過 [CLI](assigning-resources-json.md) 手動選擇加入進階 DynamoDB 備份。
**自訂政策和角色**
如果您使用自訂角色或政策 AWS Backup而非預設服務角色,則必須將或使用下列許可政策 (或新增其同等許可) 新增至您的自訂角色:
+ `AWSBackupServiceRolePolicyForBackup`,以執行進階 DynamoDB 備份。
+ `AWSBackupServiceRolePolicyForRestores`,以還原進階 DynamoDB 備份。
若要進一步了解 AWS受管政策並檢視客戶受管政策的範例,請參閱 [的受管政策 AWS Backup](security-iam-awsmanpol.md)。
## 使用主控台啟用進階 DynamoDB 備份
您可以使用 AWS Backup 或 DynamoDB 主控台為 DynamoDB 備份啟用 AWS Backup 進階功能。
**若要從 AWS Backup 主控台啟用進階 DynamoDB 備份功能:**
1. 在 https://[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。
1. 在左側導覽選單中,選擇 **設定**。
1. 在 **支援的服務** 區段下,確認 **DynamoDB** 為 **已啟用**。
如果不是,請選擇 **選擇加入** 並啟用 DynamoDB 作為 AWS Backup 支援的服務。
1. 在 **DynamoDB 備份的進階功能** 區段下,選擇 **啟用**。
1. 選擇 **Enable features** (啟用功能)。
如需如何使用 DynamoDB 主控台啟用 AWS Backup 進階功能,請參閱《*Amazon DynamoDB 使用者指南*》中的[啟用 AWS Backup 功能](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_enabling)。
## 以程式設計方式啟用進階 DynamoDB 備份
您也可以使用 (CLI) AWS Command Line Interface 為 DynamoDB 備份啟用 AWS Backup 進階功能。當您將下列兩個值設定為 `true` 時,即可啟用進階 DynamoDB 備份:
**若要以程式設計方式啟用 DynamoDB 備份的 AWS Backup 進階功能:**
1. 檢查您是否已使用下列命令為 DynamoDB 啟用 AWS Backup 進階功能:
```
$ aws backup describe-region-settings
```
如果 `"ResourceTypeManagementPreference"` 和 `"ResourceTypeOptInPreference"` 下都是 `"DynamoDB":true`,則表示您已啟用進階 DynamoDB 備份。
如果類似下列輸出,您至少有一個 `"DynamoDB":false` 執行個體尚未啟用進階 DynamoDB 備份,請繼續進行下一個步驟。
```
{
"ResourceTypeManagementPreference":{
"DynamoDB":false,
"EFS":true
}
"ResourceTypeOptInPreference":{
"Aurora":true,
"DocumentDB":false,
"DynamoDB":false,
"EBS":true,
"EC2":true,
"EFS":true,
"FSx":true,
"Neptune":false,
"RDS":true,
"Storage Gateway":true
}
}
```
1. 使用下列 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) 操作,將 `"ResourceTypeManagementPreference"` 和 `"ResourceTypeOptInPreference"` 都設定為 `"DynamoDB":true`:
```
aws backup update-region-settings \
--resource-type-opt-in-preference DynamoDB=true \
--resource-type-management-preference DynamoDB=true
```
## 編輯進階 DynamoDB 備份
當您在啟用 AWS Backup 進階功能後建立 DynamoDB 備份時,您可以使用 AWS Backup 來:
+ 跨區域複製備份
+ 跨帳戶複製備份
+ 將備份 AWS Backup 分層到冷儲存時變更
+ 標記備份
若要在現有備份上使用這些進階功能,請參閱《[編輯備份](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html)》。
如果您稍後停用 DynamoDB 的 AWS Backup 進階功能,您可以繼續對啟用進階功能期間建立的 DynamoDB 備份執行這些操作。
## 還原進階 DynamoDB 備份
您可以還原使用 AWS Backup 進階功能所取得的 DynamoDB 備份,方法與啟用 AWS Backup 進階功能之前取得的 DynamoDB 備份相同。您可以使用 AWS Backup 或 DynamoDB 執行還原。
您可以使用下列選項指定如何加密新還原的資料表:
+ 當您在與原始資料表相同的區域中進行還原時,您可以選擇性地為還原的資料表指定加密金鑰。如果您未指定加密金鑰, AWS Backup 會使用與加密原始資料表相同的金鑰,自動加密還原的資料表。
+ 當您在與原始資料表不同的區域中進行還原時,您必須指定加密金鑰。
若要使用 還原 AWS Backup,請參閱 [還原 Amazon DynamoDB 資料表](restoring-dynamodb.md)。
若要使用 DynamoDB 進行還原,請參閱《Amazon DynamoDB 使用者指南》**中的[從備份中還原 DynamoDB 資料表](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html)。
## 刪除進階 DynamoDB 備份
您無法刪除使用 DynamoDB 中這些進階功能建立的備份。您必須使用 AWS Backup 來刪除備份,以維護整個 AWS 環境的全域一致性。
若要刪除 DynamoDB 備份,請參閱《[備份刪除](deleting-backups.md)》。
## 當您啟用進階 DynamoDB 備份時,完整 AWS Backup 管理的其他優點
當您為 DynamoDB 啟用 AWS Backup 進階功能時,您會提供 DynamoDB 備份的完整管理 AWS Backup。這樣做會提供您以下額外好處:
**加密**
AWS Backup 會使用目的地 AWS Backup 保存庫的 KMS 金鑰自動加密備份。之前是使用與來源 DynamoDB 資料表相同的加密方法進行加密。這會增加可用於保護資料的防禦層數。如需詳細資訊,請參閱[中的備份加密 AWS Backup](encryption.md)。
**Amazon Resource Name (ARN)**
每個備份 ARN 的服務命名空間都是 `awsbackup`。之前,服務命名空間為 `dynamodb`。換句話說,每個 ARN 的字首將從 `arn:aws:dynamodb` 變更為 `arn:aws:backup`。請參閱《服務授權參考》**中的 [AWS Backup的 ARN](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbackup.html#awsbackup-resources-for-iam-policies)。
有了這項變更,您或您的備份管理員就可以使用 `awsbackup` 服務命名空間建立備份的存取政策 (現在會套用至啟用進階功能之後建立的 DynamoDB 備份)。透過使用 `awsbackup` 服務命名空間,您也可以將政策套用至 AWS Backup所進行的其他備份。如需詳細資訊,請參閱[存取控制](access-control.md)。
**帳單上的費用位置**
備份的費用 (包括儲存、資料傳輸、還原和提早刪除) 會顯示在 AWS 帳單的「備份」下方。之前,費用會顯示在帳單中的 “DynamoDB” 下方。
此變更可確保您可以使用 AWS Backup 帳單來集中監控備份成本。如需詳細資訊,請參閱[的計量、成本和計費 AWS Backup計量、成本和帳單](metering-and-billing.md)。