Cold Spaces がハッキングされ、AWS アカウントが実質的に消去されたことについては、誰もが知っています。ツール セットに関する推奨事項、本番環境の AWS アカウント全体を自分だけがアクセスできるバックアップにアーカイブするためのベスト プラクティスをまとめようとしています。バックアップ アカウントは、EBS スナップショット、AMI、RDS などを保存する純粋な DR 目的です。
考え?
2 に答える
0
VPC をセットアップし、VPC ピアリングを使用して他のアカウントを表示し、そのアカウントで S3 にアクセスできると思います。
コールドスペースのようなものを防ぐには、必ず MFA 認証を使用してください (使用しない言い訳にはなりません。携帯電話用の Google 認証アプリは無料で、保護として 1 つのパスワードを使用するよりも安全です。
また、アカウント所有者を使用せずに、必要なアクセス許可だけを持つ別の IAM ロールをセットアップします (このアカウントでも MFA を有効にします)。
唯一の問題は、VPC ピアリングがリージョン間で機能しないことです。これは、同じリージョン内の別の AZ に DR を配置するよりも優れています。
于 2015-06-03T17:50:06.620 に答える