1

我正在使用 Python Boto 库在 Amazon S3 上存储数据库备份的副本。但我担心如果我的网络服务器被黑客入侵,这些备份可能会被我上传所需的凭据删除。

好的,所以我知道您可以授予另一个亚马逊电子邮件地址的权限,所以我可以想象在上传后这样做,然后删除原始用户的写访问权限但在这种情况下,我现在最终得到 2 个帐户和 2 组发票给每个月的帐户。

有没有一种不需要多张发票的解决方案,但让我的备份完全独立于我的网络服务器。这里的最佳做法是什么?

4

2 回答 2

0

刚刚看到亚马逊宣布整合账单来解决这个问题。

还有其他/更好的解决方案吗?

于 2010-05-21T12:00:04.813 回答
0

此外,如果您真的很担心,还有“MFA 删除”。(MFA == 多因素授权)

使用 MFA - Delete 'on' - 这需要版本控制,除非文件有物理密钥,否则没有人可以从 S3 中删除文件 - 密钥卡上需要输入不断变化的数字,以便您可以删除文件。有点像“秘密特工” - 喜欢。

于 2010-05-26T23:35:29.140 回答