我最近把图片从我的网站移到了s3。 我正在做某人拿着钥匙的噩梦,进入和删除我的所有水桶。
请分享一些S3安全提示,以及在这种情况下应该怎么做? (请不要说“把钥匙放在安全的地方”)。
当我与我的(常规)托pipe公司有图像时,我可以rest,知道他们每天都进行快照备份,所以最糟糕的情况是我输了1天的数据。
提前致谢。
如果你真的担心,你可以采取一些额外的步骤:
将备用备份保留在其他地方,或者是另一个亚马逊账户(担心是关键访问权限,而不是亚马逊的基础架构失败,对吧?),或者像Rackspace的云计算等完全不同的地方,或者将这些密钥保持密切关联。
经常更换钥匙–IIRC你可以告诉亚马逊撤销你以前的钥匙,并给你新的钥匙 – 这将保持任何违反时间限制,代价是不得不开发方法来快速传播新钥匙给那些需要知道。