2

我想将我的 AWS 快照备份到一个完全独立的 AWS 账户以提高安全性(如果我的 AWS 凭证被获取,有人可以删除我所有的快照和卷)。但我对如何做到这一点有点困惑。

似乎没有办法在 S3 中存储卷或快照,以便其他用户可以访问 s3 中的数据并将其存储在单独的 AWS 账户中。

有人对如何实现这一点有任何建议吗?

谢谢

4

2 回答 2

1
  1. 从您的秘密(备份)账户创建一个 IAM 用户和一个 S3 存储桶。
  2. 向新创建的存储桶添加IAM 策略,允许您新创建的 IAM 用户放置对象,但拒绝他删除它们。
  3. 使用 IAM 用户账户将您的备份上传到 S3。
于 2012-11-21T14:10:40.790 回答
0

您可以通过添加此权限与其他账户共享任何 EBS 快照。共享快照后,其他帐户可以将该快照复制到其帐户或使用该快照创建卷。

于 2015-01-28T16:56:12.283 回答