Amazon S3 как безопасная резервная копия без нескольких счетов-фактур

Я храню копии резервных копий баз данных на Amazon S3, используя библиотеку Python Boto. Но я беспокоюсь, что если мой веб-сервер будет взломан, эти резервные копии могут быть удалены с использованием учетных данных, необходимых для загрузки.

Итак, я знаю, что вы можете предоставить разрешения другому адресу электронной почты Amazon, поэтому я могу представить, как сделать это после загрузки, а затем удалить доступ на запись исходного пользователя, НО в этом сценарии у меня теперь есть 2 учетные записи и 2 набора счетов для предоставления счета каждый месяц.

Есть ли решение для этого, которое не требует нескольких счетов-фактур, но сохраняет мои резервные копии полностью независимыми от моего веб-сервера. Какая лучшая практика здесь?


amazon-s3 boto
person Tom Viner    schedule 21.05.2010    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Только что увидел, что Amazon анонсировала Консолидированный биллинг для решения этой проблемы.

Есть ли другие/лучшие решения?

person Tom Viner    schedule 21.05.2010

arrow_upward
0
arrow_downward

Кроме того, если вы действительно беспокоитесь, есть «Удалить MFA». (MFA == Многофакторная авторизация)

С помощью MFA — Delete 'on' — который требует управления версиями, никто не может удалить файлы из S3, если у них нет физического брелока с постоянно меняющимся номером, который необходимо вводить, чтобы вы могли удалить файл. Типа "секретный агент" - типа.

person Tom Andersen    schedule 26.05.2010
comment
Да, я видел это, но подумал, что это полный перебор. Я все еще пытаюсь понять, как загрузить, а затем удалить разрешение пользователей на удаление или перезапись. - person Tom Viner; 27.05.2010
comment
Я считаю, что копирование загрузки в другое ведро с использованием пользователя-менеджера - единственный способ. - person Tom Viner; 27.05.2010