Ich habe mich gefragt, was passiert, wenn mein AWS-Konto gelöscht wird oder eines Tages nicht mehr zugänglich ist? Hat jemand eine Lösung dafür implementiert? Können wir von einem AWS-Konto ein Backup erstellen und auf einem anderen AWS-Konto wiederherstellen?
Derzeit verwende ich Skeddly zum Sichern meiner AWS-Instanzen, die wiederum in AWS selbst gespeichert sind.
Irgendwelche Gedanken?
Antwort1
Sie können verschiedene Maßnahmen ergreifen. Eine davon besteht darin, sicherzustellen, dass Sie über mindestens zwei Administratorkonten verfügen: eines, das Sie verwenden, und eines, das Sie an einem sicheren Ort aufbewahren und nur für Notfälle verwenden.
Die zweite Möglichkeit besteht darin, ein komplett separates AWS-Konto als „Backup“ mit eigenen Anmeldeinformationen einzurichten. Sie können von Ihrem primären Konto aus kontenübergreifenden Zugriff auf Ihr Backup-Konto gewähren, dem primären Konto jedoch nur gestatten, Objekte auf dem Backup-Konto zu „speichern“ oder zu sichern, sodass der Angreifer selbst dann, wenn Ihr primäres Konto kompromittiert wird, vom primären Konto aus dem zweiten Konto keinen Schaden zufügen kann.
Der eigentliche Vorgang zum Sichern Ihrer Dienste von einem Konto auf einem anderen variiert je nach den von Ihnen verwendeten Diensten, aber das Konzept ist dasselbe: Sichern Sie die Daten auf S3 und kopieren Sie sie dann von S3 in Ihrem primären Konto auf S3 im Sicherungskonto. Stellen Sie außerdem sicher, dass das primäre Konto nur genügend Zugriff auf das zweite Konto hat, um Dinge zu „speichern“, nicht zu löschen. Niemand in Ihrem Unternehmen sollte Zugriff auf beide dieser Anmeldeinformationen haben (vorausgesetzt, Ihr Unternehmen ist nicht klein).
Sie möchten nicht das gleiche Unternehmen sein, das durch die Kompromittierung seines Kontos in den Ruin getrieben wurde:
In diesem Video von AWS Reinvent 2015 (ab ca. 50 Minuten) erfahren Sie außerdem, wie AirBNB genau auf diese Weise vor diesen Problemen schützt:
AWS re:Invent 2015 | (DAT304) Amazon RDS für MySQL: Best Practices | youtube.com
Antwort2
Ihre erste Regel beim Erstellen in AWS sollte sein, dass Sie alles automatisieren.
Wenn Sie nun den Zugriff auf Ihr Konto verlieren oder dieses kompromittiert wird und alles beendet wird, müssen Sie lediglich einen einfachen Prozess ausführen, um alle Ihre zustandslosen Komponenten wiederherzustellen.
Der große Haken dabei sind Ihre zustandsbehafteten Komponenten wie Ihre Datenbanken. Aus diesem Grund würde ich empfehlen, dass Sie regelmäßig Backups Ihrer Datenbanken erstellen und diese außerhalb von AWS aufbewahren (oder an einem Ort, den Ihr Konto zumindest nicht löschen kann, wie inAmazonas-GletschermitTresorschloss).
Sie könnten beispielsweise einen geplanten Job haben, der einemysqldumpaller MySQL-Datenbanken, die Sie haben, und verschieben Sie sie dann per SCP von AWS.
Wenn Sie nun Ihr Konto verlieren, können Sie die Datenbanksicherungen ganz einfach an dem von Ihnen gewählten Ort wiederherstellen (das kann wieder in AWS unter einem anderen Konto sein oder sogar im selben Konto, dieses Mal jedoch ordnungsgemäß gesichert) und dann Ihren Automatisierungsprozess ausführen, um alle Ihre anderen zustandslosen Komponenten neu zu erstellen.
Es kommt natürlich zu Datenverlusten, da Sie nur auf die letzte Sicherungskopie Ihrer Datenbank zurückgreifen können.