简单的 EC2 离线备份？

Question 1

是的，rsync 是最好的选择。在我使用 rsync 实现自动化之前，我曾经使用过皮博托。您还可以创建另一个 S3 帐户，并将您在 AWS EC2 中拍摄的 EBS 快照上传到那里。但显然沮丧的员工不应该知道该 S3 帐户。

正如 feklee 指出的那样，S3 有替代方案，即亚马逊冰川。它与 S3 类似，但定价结构复杂。但如果您愿意，可以阅读此主题：

Answer

是的，rsync 是最好的选择。在我使用 rsync 实现自动化之前，我曾经使用过皮博托。您还可以创建另一个 S3 帐户，并将您在 AWS EC2 中拍摄的 EBS 快照上传到那里。但显然沮丧的员工不应该知道该 S3 帐户。

正如 feklee 指出的那样，S3 有替代方案，即亚马逊冰川。它与 S3 类似，但定价结构复杂。但如果您愿意，可以阅读此主题：

Question 2

rsync 是机器间移动数据的一个不错的选择（对于 Linux）。在使用 rsync 时一定要小心谨慎，如果你的凭证保存在主机上，那么如何才能阻止他们使用凭证来破坏目标机器呢？

确保您的 rsync 来自目标机器，并且只有有限的人员可以访问目标机器。

您可以寻找为您进行备份的外部托管服务提供商，并仅向有限的人员保留该帐户的凭据。

您可以研究的另一件事是使用 AWS 编写脚本，以便获取 EC2 的快照并保存它或将其发送到另一个 AWS 帐户或只有少数人可以访问的特殊 IAM 用户。如果您可以将数据放入 S3，则可以编写自己的服务将其拉到另一个 AWS 帐户、本地计算机或其他托管提供商等。

另一个有用的方法是，除非需要，否则不要授予员工从 AWS 账户中删除数据的权限。根据您的情况，这可能可行，也可能不可行。

Answer

rsync 是机器间移动数据的一个不错的选择（对于 Linux）。在使用 rsync 时一定要小心谨慎，如果你的凭证保存在主机上，那么如何才能阻止他们使用凭证来破坏目标机器呢？

确保您的 rsync 来自目标机器，并且只有有限的人员可以访问目标机器。

您可以寻找为您进行备份的外部托管服务提供商，并仅向有限的人员保留该帐户的凭据。

您可以研究的另一件事是使用 AWS 编写脚本，以便获取 EC2 的快照并保存它或将其发送到另一个 AWS 帐户或只有少数人可以访问的特殊 IAM 用户。如果您可以将数据放入 S3，则可以编写自己的服务将其拉到另一个 AWS 帐户、本地计算机或其他托管提供商等。

另一个有用的方法是，除非需要，否则不要授予员工从 AWS 账户中删除数据的权限。根据您的情况，这可能可行，也可能不可行。

相关内容