1

Python Boto ライブラリを使用して、Amazon S3 にデータベース バックアップのコピーを保存しています。しかし、Web サーバーがハッキングされた場合、アップロードに必要な資格情報を使用してそれらのバックアップが削除されるのではないかと心配しています。

わかりました。別の Amazon メールアドレスにアクセス許可を付与できることはわかっているので、アップロード後に元のユーザーの書き込みアクセスを削除することを想像できますが、このシナリオでは、2 つのアカウントと 2 セットの請求書を渡すことになります。毎月のアカウント。

複数の請求書を必要とせず、バックアップを Web サーバーから完全に独立した状態に保つソリューションはありますか? ここでのベストプラクティスは何ですか?

4

2 に答える 2

0

Amazon がこの問題を解決するために一括請求を発表したのを見たところです。

他の/より良い解決策はありますか?

于 2010-05-21T12:00:04.813 に答える
0

また、どうしても気になる場合は「MFA削除」があります。(MFA == 多要素認証)

MFA - Delete 'on' を使用すると、バージョニングが必要になり、ファイルを削除できるように入力する必要がある常に変化する番号を持つ物理キーを持っていない限り、S3 からファイルを削除することはできません。ちょっと「シークレット・エージェント・マン」みたいな。

于 2010-05-26T23:35:29.140 に答える