设想:一名沮丧的员工删除了全部来自 AWS 账户的数据。
有价值的数据:基于 Amazon 的 Linux AMI 的 EC2 机器的 EBS 卷。
有什么简单的数据离线备份解决方案吗rsync
??
请注意,备份自动化不属于这个问题的一部分。
答案1
是的,rsync 是最好的选择。在我使用 rsync 实现自动化之前,我曾经使用过皮博托。您还可以创建另一个 S3 帐户,并将您在 AWS EC2 中拍摄的 EBS 快照上传到那里。但显然沮丧的员工不应该知道该 S3 帐户。
正如 feklee 指出的那样,S3 有替代方案,即亚马逊冰川。它与 S3 类似,但定价结构复杂。但如果您愿意,可以阅读此主题:
https://stackoverflow.com/questions/14652276/backup-amazon-s3-or-glacier-lots-of-little-files
答案2
rsync 是机器间移动数据的一个不错的选择(对于 Linux)。在使用 rsync 时一定要小心谨慎,如果你的凭证保存在主机上,那么如何才能阻止他们使用凭证来破坏目标机器呢?
确保您的 rsync 来自目标机器,并且只有有限的人员可以访问目标机器。
您可以寻找为您进行备份的外部托管服务提供商,并仅向有限的人员保留该帐户的凭据。
您可以研究的另一件事是使用 AWS 编写脚本,以便获取 EC2 的快照并保存它或将其发送到另一个 AWS 帐户或只有少数人可以访问的特殊 IAM 用户。如果您可以将数据放入 S3,则可以编写自己的服务将其拉到另一个 AWS 帐户、本地计算机或其他托管提供商等。
另一个有用的方法是,除非需要,否则不要授予员工从 AWS 账户中删除数据的权限。根据您的情况,这可能可行,也可能不可行。