自动和托管的跨账户备份 S3、RDS、EBS

0

【以下的问题经过翻译处理】 客户希望自动将 S3 存储桶、EBS 快照和 RDS 快照备份到另一个独立帐户,以便能够在组织中的管理员帐户遭到破坏并执行勒索软件攻击时恢复应用程序数据。 客户希望以自动化、免维护的方式执行此操作。

起初我建议在使用 IAM 角色的独立账户中使用计划的 Lambdas 来访问“待备份”的存储桶和快照并将它们拉入独立账户。但是,此解决方案需要代码的实施和维护。 我正在研究 AWS 备份,因为我认为它能够按计划创建 RDS 和 EBS 快照备份到 S3。然后我会建议客户使用它并设置存储桶的跨账户复制,并将复制存储桶中的对象所有权转移到独立账户。

但是,似乎 AWS 备份使用 S3 作为备份的存储位置,备份本身是不可见/无法通过这种方式访问​​的。 我正在寻找一种省力、免维护的方式来实现 S3、EBS 和 RDS 的跨账户(目标账户在组织外部)备份

profile picture
专家
已提问 5 个月前72 查看次数
1 回答
0

【以下的回答经过翻译处理】 您可以使用 AWS Backup 和 Organizations 实现此目的:<https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-a-copy.html#create-cross-account-backup >

对于 S3,您还可以通过 S3 复制来实现它:https://docs.aws.amazon.com/AmazonS3/latest/dev/replication-walkthrough-2.html

更新:DLM 现在支持跨账户复制 EBS 快照:https://aws.amazon.com/blogs/storage/automating-copying-encrypted-amazon-ebs-snapshots-across-aws-accounts/

profile picture
专家
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则