还原 Amazon DynamoDB 表

还原 DynamoDB 表

1. 打开 AWS Backup 控制台，网址为：https://console.aws.amazon.com/backup。

2. 在导航窗格中，选择受保护的资源和要还原的 DynamoDB 资源 ID。

3. 在 Resource details (资源详细信息) 页面上，将显示所选资源 ID 的恢复点列表。要还原资源，请在备份窗格中，选择资源的恢复点 ID 旁边的单选按钮。在窗格的右上角，选择还原。

4. 对于设置，在新表名称文本字段中输入新表的名称。

5. 对于还原角色，选择 AWS Backup 将为此还原担任的 IAM 角色。

6. 对于加密设置：

   1. 如果您的备份由 DynamoDB 管理（其 ARN 以 arn:aws:dynamodb 开头），则 AWS Backup 使用 AWS 拥有的密钥对还原后的表进行加密。

      要选择其他密钥来加密还原后的表，可以使用 AWS Backup StartrestoreJob 操作或从 DynamoDB 控制台执行还原。

   2. 如果您的备份支持完整 AWS Backup 管理（其 ARN 以 arn:aws:backup 开头），则可以选择以下任何加密选项来保护还原后的表：

      • （默认）DynamoDB 拥有的 KMS 密钥（加密不收取额外费用）

      • DynamoDB 托管的 KMS 密钥（收取 KMS 费用）

      • 客户托管的 KMS 密钥（收取 KMS 费用）

      “DynamoDB 拥有”和“DynamoDB 托管”的密钥分别与“AWS 拥有”和“AWS 托管”的密钥相同。如需澄清，请参阅《Amazon DynamoDB 开发人员指南》 中的静态加密：工作原理。

      有关完整 AWS Backup 管理的更多信息，请参阅高级 DynamoDB 备份。

   注意

   仅当您还原复制的备份并希望使用与加密原始表相同的密钥对还原后的表进行加密时，以下准则才适用。

   在还原跨区域备份时，要使用与加密原始表相同的密钥来加密还原后的表，您的密钥必须是一个多区域密钥。AWS 拥有和 AWS 托管的密钥不是多区域密钥。要了解更多信息，请参阅《AWS Key Management Service 开发人员指南》中的多区域密钥。

   在还原跨账户备份时，要使用与加密原始表相同的密钥来加密还原后的表，您必须与目的地账户共享源账户中的密钥。账户之间不能共享 AWS 拥有和 AWS 托管的密钥。要了解更多信息，请参阅《AWS Key Management Service 开发人员指南》中的允许其他账户中的用户使用 KMS 密钥。

7. 选择还原备份。

   这将显示还原作业窗格。页面顶部的消息提供了有关还原作业的信息。