Я храню копии резервных копий баз данных на Amazon S3, используя библиотеку Python Boto. Но я беспокоюсь, что если мой веб-сервер будет взломан, эти резервные копии могут быть удалены с использованием учетных данных, необходимых для загрузки.
Итак, я знаю, что вы можете предоставить разрешения другому адресу электронной почты Amazon, поэтому я могу представить, как сделать это после загрузки, а затем удалить доступ на запись исходного пользователя, НО в этом сценарии у меня теперь есть 2 учетные записи и 2 набора счетов для предоставления счета каждый месяц.
Есть ли решение для этого, которое не требует нескольких счетов-фактур, но сохраняет мои резервные копии полностью независимыми от моего веб-сервера. Какая лучшая практика здесь?