Amazon DynamoDB 테이블 복원 - AWS Backup
AWS Backup 콘솔을 사용하여 DynamoDB 복구 시점을 복원할 수 있습니다.AWS Backup API, CLI 또는 SDK를 사용하여 DynamoDB 복구 시점 복원

Amazon DynamoDB 테이블 복원

AWS Backup 콘솔을 사용하여 DynamoDB 복구 시점을 복원할 수 있습니다.

DynamoDB 테이블을 복원하려면

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 보호된 리소스를 선택하고 복원하려는 DynamoDB 리소스 ID를 선택합니다.

  3. 리소스 세부 정보 페이지에 선택된 리소스 ID의 복구 시점 목록이 표시됩니다. 리소스를 복원하려면 백업 창에서 리소스의 복구 시점 ID 옆에 있는 라디오 버튼을 선택합니다. 창의 오른쪽 위에서 복원을 선택합니다.

  4. 설정새 테이블 이름 텍스트 필드에 새 테이블 이름을 입력합니다.

  5. 복원 역할에서 AWS Backup이 이 복원을 위해 수임할 IAM 역할을 선택합니다.

  6. 암호화 설정에서

    1. DynamoDB에서 백업을 관리하는 경우(ARN이 arn:aws:dynamodb로 시작함) AWS Backup은 AWS 소유 키를 사용하여 복원된 테이블을 암호화합니다.

      복원된 테이블을 암호화할 다른 키를 선택하려면 AWS Backup StartRestorejob 작업을 사용하거나 DynamoDB 콘솔에서 복원을 수행할 수 있습니다.

    2. 백업이 전체 AWS Backup 관리를 지원하는 경우(ARN이 arn:aws:backup로 시작함) 다음 암호화 옵션 중 하나를 선택하여 복원된 테이블을 보호할 수 있습니다.

      • (기본값) DynamoDB 소유 KMS 키(암호화 추가 비용 없음)

      • DynamoDB 관리형 KMS 키(KMS 요금 적용)

      • 고객 관리형 KMS 키(KMS 요금 적용)

      ‘DynamoDB 소유’ 및 ‘DynamoDB 관리형’ 키는 각각 ‘AWS소유’ 및 ‘AWS 관리형’ 키와 동일합니다. 자세한 내용은 Amazon DynamoDB 개발자 안내서의 유휴 시 암호화: 작동 방식을 참조하세요.

      전체 AWS Backup 관리에 대한 자세한 내용은 고급 DynamoDB 백업 단원을 참조하세요.

    참고

    다음 지침은 복사된 백업을 복원하고 원래 테이블을 암호화하는 데 사용한 것과 동일한 키로 복원된 테이블을 암호화하려는 경우에만 적용됩니다.

    교차 리전 백업을 복원할 때 원래 테이블을 암호화하는 데 사용한 것과 동일한 키를 사용하여 복원된 테이블을 암호화하려면 키가 다중 리전 키여야 합니다. AWS 소유 키와 AWS 관리형 키는 다중 리전 키가 아닙니다. 자세한 내용을 알아보려면 AWS Key Management Service 개발자 안내서의 다중 리전 키를 참조하세요.

    교차 계정 백업을 복원할 때 원래 테이블을 암호화하는 데 사용한 것과 동일한 키를 사용하여 복원된 테이블을 암호화하려면 소스 계정의 키를 대상 계정과 공유해야 합니다. AWS 소유 키와 AWS 관리 키는 계정 간에 공유할 수 없습니다. 자세한 내용을 알아보려면 AWS Key Management Service 개발자 안내서의 다른 계정의 사용자가 CMK를 사용하도록 허용을 참조하세요.

  7. 백업 복원을 선택합니다.

    복원 작업 창이 나타납니다. 페이지 상단에 복원 작업에 대한 정보를 제공하는 메시지가 나타납니다.

AWS Backup API, CLI 또는 SDK를 사용하여 DynamoDB 복구 시점 복원

StartRestoreJob를 사용합니다. DynamoDB를 복원할 때 다음 메타데이터를 지정할 수 있습니다. 메타데이터는 대/소문자를 구분하지 않습니다.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

다음은 CLI의 StartRestoreJob 작업에 대한 restoreMetadata 인수 예제입니다.

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

위의 예제에서는 AWS 소유 키를 사용하여 복원된 테이블을 암호화합니다. 복원 메타데이터에서 AWS 소유 키를 사용한 암호화를 지정하는 부분은 다음과 같습니다. \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"

AWS 관리형 키를 사용하여 복원된 테이블을 암호화하려면 다음 복원 메타데이터를 지정합니다. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\".

고객 관리형 키를 사용하여 복원된 테이블을 암호화하려면 다음 복원 메타데이터를 지정합니다. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".