Estaba pensando ¿qué pasa si mi cuenta de AWS se elimina o no se puede acceder a ella algún día? ¿Alguien ha implementado una solución para esto? ¿Podemos realizar una copia de seguridad desde una cuenta de AWS y restaurarla en otra cuenta de AWS?
Actualmente estoy usando Skeddly para hacer una copia de seguridad de mis instancias de AWS, que nuevamente se almacenan en el propio AWS.
¿Alguna idea?
Respuesta1
Hay varias cosas que puedes hacer, una es asegurarte de tener al menos dos cuentas de administrador, una que usas y otra que guardas en un lugar seguro y solo usas para energías.
La segunda es configurar una cuenta de AWS completamente separada como "copia de seguridad", con su propio conjunto de credenciales. Puede otorgar acceso entre cuentas desde su cuenta principal a su cuenta de respaldo, pero solo permitir que la cuenta principal "coloque" objetos de respaldo en la cuenta de respaldo, de modo que incluso si su cuenta principal está comprometida, el atacante no pueda hacerlo. daño a la segunda cuenta desde la cuenta principal.
El proceso real para hacer una copia de seguridad de sus servicios de una cuenta a otra variará según los servicios que esté utilizando, pero el concepto es el mismo: hacer una copia de seguridad de los datos en s3 y luego copiar los datos de s3 en su cuenta principal a s3 en la cuenta de respaldo y asegúrese de que la cuenta principal solo tenga suficiente acceso a la segunda cuenta para "poner" cosas, no eliminarlas. Nadie en su empresa debería tener acceso a ambos conjuntos de credenciales (suponiendo que su empresa no sea pequeña).
No querrás ser esta empresa que cerró cuando su cuenta quedó comprometida:
Además, en este video, de AWS Reinvent 2015 (que comienza aproximadamente a los 50 minutos), escuche cómo AirBNB protege contra estos problemas de esta manera:
AWS re: Inventar 2015 | (DAT304) Amazon RDS para MySQL: prácticas recomendadas | youtube.com
Respuesta2
Su primera regla para construir en AWS debería ser automatizar todo.
Ahora, si pierde el acceso a su cuenta o ésta se ve comprometida y todo se cancela, entonces solo es cuestión de ejecutar un proceso simple para recuperar todos sus componentes sin estado.
El gran problema aquí son sus componentes con estado, como sus bases de datos. Para esto, le recomendaría que realice copias de seguridad periódicas de sus bases de datos y las mantenga en algún lugar fuera de AWS (o en algún lugar que su cuenta no pueda eliminar, al menos como enGlaciar AmazonasconBloqueo de bóveda).
Por ejemplo, podría tener un trabajo programado que requieramysqldumpde cualquier base de datos MySQL que tenga y luego realice SCP fuera de AWS.
Ahora, si pierde su cuenta, entonces es una simple cuestión de restaurar las copias de seguridad de la base de datos en cualquier lugar que elija reconstruir (podría volver a AWS con otra cuenta o incluso en la misma cuenta, pero esta vez con la seguridad adecuada) y luego ejecutar la automatización. proceso para reconstruir todos los demás componentes sin estado.
Obviamente habrá cierta pérdida de datos ya que sólo podrás volver a la última copia de seguridad que tengas de tu base de datos.