从存储库中还原备份

任务 1：从备份库还原数据

按照有关如何从 AWS 备份还原的步骤进行操作

• 选择可用的恢复点，然后从 Actions 中选择 “Restore”
• 输入 Table name [注意：这不应与 “Original table” 相同 ]。
• 选择正确的 IAM 角色，如前所述 Task 的背景。
• 选择正确的 AWS KMS 密钥，如前所述 Background of the Task（任务的背景）。
• 选择 Restore backup （还原备份）。

有关参考，请参阅还原备份的文档。

https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-resource.html

线索 1：从备份数据恢复的步骤

按照有关如何从 AWS 备份还原的步骤进行操作

• 选择可用的恢复点，然后从 Actions 中选择 “Restore”
• 输入 Table name [注意：这不应与 “Original table” 相同 ]。
• 选择正确的 IAM 角色，如前所述 Task 的背景。
• 选择正确的 AWS KMS 密钥，如前所述 Background of the Task（任务的背景）。
• 选择 Restore backup （还原备份）。

有关参考，请参阅还原备份的文档。

https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-resource.html

线索 2：你用对了资源吗？

默认值将不起作用！

• 确保对还原作业的 DynamoDB 表使用正确的 CMK 密钥。
• 确保将正确的 IAM 角色专门用于 Backup Application Restoration Job。

线索3：无法恢复???

恢复备份数据的步骤如下：

• 选择可用的恢复点，然后从操作中选择“恢复”
• 输入表名 [注意：这不应与“原始表”相同]。例如，您可以使用 Employee_Social_network_new
• 选择 IAM 角色“Backup_Application_role”而不是默认 IAM 角色。
• 选择 AWS KMS 密钥“DynamoDB_kms_key”。
• 选择恢复备份。

任务 2：让应用程序正常工作

线索 1：Lambda 权限问题

Lambda 函数的执行角色可能具有过时的权限。确保 Lambda 的执行角色被授予必要的权限，以访问您还原的新 DynamoDB 表。或。。resourceArn？

更新 Lambda 函数执行角色的 IAM 权限的步骤

• 可以通过访问 “Configuration” 选项卡下的 “Permissions” 来查看 IAM 执行角色。
• 选择 IAM 角色 “application_lambda_role” 。
• 选择策略 “ApplicationLambdaRoleDefaultPolicy*” 并编辑策略。
• 将 Table name （表名称） 从 “Employee_Social_network” 更新为在策略的任务 1 中创建的新表名称。
• 查看策略并保存更改。

有关文档的参考：https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html

线索 2：硬代码就是坏代码

希望被引用的 DynamoDB 表没有在 Lambda 函数中硬编码。如果它不在 Lambda 源代码中..它可能在哪里？

更新 Lambda 函数的环境变量的步骤：

• 可以通过访问 “Configuration” 选项卡下的 “Environment Variables” 来查看 Environemt 变量。
• 将Table_name的 Value （值） 从 “Employee_Social_network” 更新为在任务 1 中创建的新表名。
• 单击 Save （保存）。

有关文档的参考：https://docs.aws.amazon.com/lambda/latest/dg/configuration-envvars.html

线索 3：无法让应用程序正常工作

###Steps 让应用程序正常工作

1. 更新 Environment 变量

• 可以通过访问 “Configuration” 选项卡下的 “Environment Variables” 来查看 Environemt 变量。
• 将Table_name的 Value （值） 从 “Employee_Social_network” 更新为在任务 1 中创建的新表名。
• 单击 Save （保存）。

1. 更新 Lambda 函数执行角色的 IAM 权限的步骤

• 可以通过访问 “Configuration” 选项卡下的 “Permissions” 来查看 IAM 执行角色。

• 选择 IAM 角色 “application_lambda_role” 。

• 选择策略 “ApplicationLambdaRoleDefaultPolicy*” 并编辑策略。

• 将 Table name （表名称） 从 “Employee_Social_network” 更新为在策略的任务 1 中创建的新表名称。 例如，

  "Resource": [
                "arn:aws:dynamodb:::table/",
                "arn:aws:dynamodb:::table//index/*"
      ],
  

• 查看策略并保存更改。

任务 3：创建备份计划

线索 1：Cron Geek

---

cron（1x 2x 3x 4x 5x 6x）

1x - Minutes 
2x - Hours 
3x - Day of Month 
4x - Month
5x - Day-of-week
6x - year

请求是创建 cron 以在周一至周五每天的上午 5 点和晚上 10 点运行备份。

cron 表达式将如下所示：

• 输入 cron(0 5,22 ? * MON-FRI *) 或 cron(0 5,22 ? * 2-6 *)

请参阅文档以了解有关 cron https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html 的更多信息