Eu estava pensando e se minha conta da AWS fosse excluída ou ficasse inacessível um dia? Alguém implementou uma solução para isso? Podemos fazer backup de uma conta AWS e restaurar para outra conta AWS?
Atualmente estou usando o Skeddly para fazer backup de minhas instâncias da AWS, que são novamente armazenadas na própria AWS.
Alguma ideia?
Responder1
Há várias coisas que você pode fazer, uma delas é garantir que você tenha pelo menos duas contas de administrador, uma que você usa e outra que você armazena em um local seguro e usa apenas para energias.
A segunda é configurar uma conta AWS completamente separada como 'backup', com seu próprio conjunto de credenciais. Você pode conceder acesso entre contas da sua conta principal para sua conta de backup, mas apenas permitir que a conta principal 'coloque' ou faça backup de objetos na conta de backup, de modo que, mesmo que sua conta principal esteja comprometida, o invasor não possa fazer isso. dano à segunda conta da conta principal.
O processo real de backup de seus serviços de uma conta para outra varia dependendo de quais serviços você está usando, mas o conceito é o mesmo: faça backup dos dados para s3 e depois copie os dados de s3 em sua conta principal para s3 em a conta de backup - e certifique-se de que a conta principal tenha acesso suficiente apenas à segunda conta para 'colocar' coisas, não excluir. Ninguém na sua empresa deve ter acesso a ambos os conjuntos de credenciais (assumindo que a sua empresa não seja pequena).
Você não quer ser esta empresa que faliu quando sua conta foi comprometida:
Além disso, este vídeo, do AWS Reinvent 2015 (começando em cerca de 50 minutos), ouça como o AirBNB protege contra esses problemas desta maneira:
AWS re:Inventar 2015 | (DAT304) Amazon RDS para MySQL: práticas recomendadas | youtube. com
Responder2
Sua primeira regra para construir na AWS deve ser automatizar tudo.
Agora, se você perder o acesso à sua conta ou ela estiver comprometida e tudo for encerrado, basta executar um processo simples para recuperar todos os seus componentes sem estado.
O grande problema aqui são seus componentes com estado, como seus bancos de dados. Para isso, eu recomendo que você faça backups regulares de seus bancos de dados e os mantenha em algum lugar fora da AWS (ou em algum lugar que sua conta não possa excluir, pelo menos como emGeleira AmazônicacomBloqueio de cofre).
Por exemplo, você poderia ter um trabalho agendado que leva um tempomysqldumpde todos os bancos de dados MySQL que você possui e, em seguida, transfere-os para fora da AWS.
Agora, se você perder sua conta, basta restaurar os backups do banco de dados para onde você escolher reconstruir (pode estar de volta na AWS em outra conta ou mesmo na mesma conta, mas apenas devidamente protegido desta vez) e então executar sua automação processo para reconstruir todos os seus outros componentes sem estado.
Obviamente, haverá alguma perda de dados, pois você só poderá voltar ao último backup do seu banco de dados.