我最近将图片从我的网站移到了 s3。我经常做噩梦,梦见有人拿到访问密钥,进入并删除我的所有存储桶。
请分享一些 s3 安全提示以及在这种情况下该怎么做?(请不要说“将钥匙放在安全的地方”)。
当我将图像交给我的(常规)托管公司时,我可以放心,因为他们会保留每日快照备份,因此最坏的情况是我丢失 1 天的数据。
提前致谢。
答案1
如果您真的很担心,可以采取一些额外措施:
将备用备份保存在其他地方,要么是不同的亚马逊账户(担心的是密钥的访问,而不是亚马逊的基础设施故障,对吧?)要么是完全不同的地方,比如 Rackspace 的云……或者两者兼而有之 - 并保存那些钥匙严密保管。
经常更换密钥——如果我没记错的话,你可以告诉亚马逊撤销你以前的密钥,并给你新的密钥——这将使任何违规行为都有时间限制,但代价是必须开发出快速将新密钥传播给那些做需要知道。