自动和托管的跨账户备份 S3、RDS、EBS

【以下的问题经过翻译处理】 客户希望自动将 S3 存储桶、EBS 快照和 RDS 快照备份到另一个独立帐户，以便能够在组织中的管理员帐户遭到破坏并执行勒索软件攻击时恢复应用程序数据。 客户希望以自动化、免维护的方式执行此操作。

起初我建议在使用 IAM 角色的独立账户中使用计划的 Lambdas 来访问“待备份”的存储桶和快照并将它们拉入独立账户。但是，此解决方案需要代码的实施和维护。 我正在研究 AWS 备份，因为我认为它能够按计划创建 RDS 和 EBS 快照备份到 S3。然后我会建议客户使用它并设置存储桶的跨账户复制，并将复制存储桶中的对象所有权转移到独立账户。

但是，似乎 AWS 备份使用 S3 作为备份的存储位置，备份本身是不可见/无法通过这种方式访问​​的。 我正在寻找一种省力、免维护的方式来实现 S3、EBS 和 RDS 的跨账户（目标账户在组织外部）备份