View a markdown version of this page

Restaurer une table Amazon DynamoDB - AWS Backup
Utilisez la commande AWS Backup console pour restaurer les points de récupération DynamoDBUtilisez la commande AWS Backup API, CLI ou SDK pour restaurer les points de restauration DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restaurer une table Amazon DynamoDB

Utilisez la commande AWS Backup console pour restaurer les points de récupération DynamoDB

Pour restaurer une table DynamoDB

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le volet de navigation, choisissez Ressources protégées et l'ID de ressource DynamoDB que vous voulez restaurer.

  3. Sur la page Détails de la ressource, une liste des points de récupération pour l'ID de ressource sélectionné s'affiche. Pour restaurer une ressource, dans le volet Sauvegardes, cliquez sur le bouton d’option en regard de l'ID du point de récupération de la ressource. Dans le coin supérieur droit du volet, choisissez Restaurer.

  4. Pour Paramètres, Nom nouvelle table, entrez un nouveau nom de table.

  5. Pour le rôle de restauration, choisissez le rôle IAM qui AWS Backup assumera cette restauration.

  6. Pour Paramètres de chiffrement :

    1. Si votre sauvegarde est gérée par DynamoDB (son ARN commence par) AWS Backup , chiffre votre table restaurée à l'arn:aws:dynamodbaide d'une clé appartenant à DynamoDB. AWS

      Pour choisir une autre clé pour chiffrer votre table restaurée, vous pouvez soit utiliser l' AWS Backup StartRestoreJobopération, soit effectuer la restauration depuis la console DynamoDB.

    2. Si votre sauvegarde prend en charge AWS Backup la gestion complète (son ARN commence pararn:aws:backup), vous pouvez choisir l'une des options de chiffrement suivantes pour protéger votre table restaurée :

      • Clé DynamoDB-owned KMS (par défaut) (sans frais supplémentaires pour le chiffrement)

      • DynamoDB-managed Clé KMS (des frais KMS s'appliquent)

      • Customer-managed Clé KMS (des frais KMS s'appliquent)

      Les clés «DynamoDB-owned" et DynamoDB-managed "» sont identiques aux clés « AWS possédées » et « AWS gérées », respectivement. Pour plus de précisions, consultez Fonctionnement du chiffrement au repos dans le Guide du développeur Amazon DynamoDB.

      Pour plus d'informations sur AWS Backup la gestion complète, consultezSauvegarde DynamoDB avancée.

    Note

    Les instructions suivantes s'appliquent uniquement si vous restaurez une sauvegarde copiée ET que vous souhaitez chiffrer la table restaurée avec la même clé que celle que vous avez utilisée pour chiffrer votre table d'origine.

    Lors de la restauration d'une sauvegarde interrégionale, pour chiffrer votre table restaurée à l'aide de la même clé que celle que vous avez utilisée pour chiffrer votre table d'origine, votre clé doit être une clé multirégionale. AWS Les clés -owned et AWS-managed ne sont pas des clés multirégionales. Pour en savoir plus, consultez Multi-Regionles clés dans le guide du AWS Key Management Service développeur.

    Lorsque vous restaurez une sauvegarde entre comptes, pour chiffrer votre table restaurée à l'aide de la même clé que celle que vous avez utilisée pour chiffrer votre table d'origine, vous devez partager la clé de votre compte source avec votre compte de destination. AWS Les clés -owned et AWS-managed ne peuvent pas être partagées entre les comptes. Pour plus d'informations, consultez Autoriser des utilisateurs d'autres comptes à utiliser une clé KMS dans le Manuel du développeur AWS Key Management Service .

  7. Choisissez Restore backup.

    Le volet Restaurer les tâches s'affiche. Un message en haut de la page fournit des informations sur la tâche de restauration.

Utilisez la commande AWS Backup API, CLI ou SDK pour restaurer les points de restauration DynamoDB

Utilisez StartRestoreJob. Vous pouvez spécifier les métadonnées suivantes lors des restaurations DynamoDB. Les métadonnées ne sont pas sensibles à la casse.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

Voici un exemple d'argument restoreMetadata pour une opération StartRestoreJob dans l'interface de ligne de commande :

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,kmsMasterKeyArn=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com

L'exemple précédent chiffre la table restaurée à l'aide d'une clé gérée par le client.

Pour chiffrer votre table restaurée à l'aide d'une clé AWS appartenant à l'utilisateur, spécifiez les métadonnées de restauration suivantes :. "encryptionType\":\"Default\"

Pour chiffrer votre table restaurée à l'aide d'une clé AWS gérée, omettez le kmsMasterKeyArn paramètre et spécifiez :. "encryptionType\":\"KMS\"

Pour chiffrer votre table restaurée à l'aide d'une clé gérée par le client, spécifiez les métadonnées de restauration suivantes :. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\"