情景:沮丧的员工将从AWS账户中删除所有数据。
有价值的数据:基于Amazon的Linux AMI的EC2机器的EBS卷。
什么是简单的数据离线备份解决scheme? rsync ?
请注意,备份的自动化不是这个问题的一部分。
是的,rsync是最好的select。 我曾经做过rsyncing之前,我使用py博托自动化的一切。 您还可以创build另一个S3帐户,并在那里上传您在AWS EC2中采用的EBS快照。 但沮丧的员工显然不应该知道那个S3账户。
正如Feklee所指出的那样, 亚马逊冰川 ( Amazon Glacier)也有S3的替代品。 与S3类似,但价格结构复杂。 但是,如果你想要的话,你可以在这个主题上阅读:
https://stackoverflow.com/questions/14652276/backup-amazon-s3-or-glacier-lots-of-little-files
rsync是在机器之间移动数据的好select(对于linux)。 要非常小心你的rsync,如果你有证书坐在主机上是什么阻止他们使用它们来销毁目标机器呢?
确保你的rsync来自TARGET机器,只有有限的一些人可以访问目标机器。
您可以查看为您进行备份的外部托pipe提供商,并且仅为有限的一组用户保留该帐户的凭据。
您可以考虑的另一件事是使用AWS脚本编写一些内容,将EC2快照保存起来或者将其保存或者发送给另一个AWS账户或者只有一小部分人才能访问的特殊IAM用户。 如果您可以将数据存入S3中,则可以编写自己的服务,将其存入另一个AWS账户,本地计算机或其他托pipe服务提供商等。
另一个有用的事情是不让员工从AWS账户中删除数据,除非需要它。 这可能会或可能不会实际取决于你的情况。