2

セキュリティを強化するために、AWS スナップショットを完全に別の AWS アカウントにバックアップしたいと考えています (AWS 認証情報が取得された場合、誰かが私のスナップショットとボリュームをすべて削除する可能性があります)。しかし、私はこれを行う方法に少し困惑しています。

別のユーザーが s3 でそのデータにアクセスして別の AWS アカウントに保存できるように、ボリュームまたはスナップショットを S3 に保存する方法はないようです。

これを達成する方法について何か提案はありますか?

ありがとう

4

2 に答える 2

1
  1. シークレット(バックアップ)アカウントからIAMユーザーとS3バケットを作成します。
  2. 新しく作成されたバケットにIAMポリシーを追加し、新しく作成されたIAMユーザーがオブジェクトを配置できるようにしますが、オブジェクトの削除は拒否します。
  3. IAMユーザーアカウントを使用して、バックアップをS3にアップロードします。
于 2012-11-21T14:10:40.790 に答える
0

このアクセス許可を追加することで、任意の EBS スナップショットを別のアカウントと共有できます。スナップショットが共有されると、他のアカウントはそのスナップショットを自分のアカウントにコピーするか、そのスナップショットを使用してボリュームを作成できます。

于 2015-01-28T16:56:12.283 に答える