备份aws ec2数据到一个完全独立的aws帐户

Question

我想将我的AWS快照备份到一个完全独立的AWS账户以获得额外的安全性（如果获得了我的AWS凭证，则有人可以删除我的所有快照和卷）。但我对如何做到这一点感到有点难过。

似乎没有办法在S3中存储卷或快照，以便其他用户可以在s3中访问该数据并将其存储在单独的AWS账户中。

有没有人对如何实现这一点有任何建议？

由于

Answer 1

1. 从您的秘密创建IAM用户和S3存储桶（备份） 帐户。
2. 向新创建的存储桶添加IAM policy， 允许新创建的IAM用户放置对象，但拒绝他 删除它们。
3. 使用IAM用户帐户将备份上传到S3。

Answer 2

您可以通过添加此权限与其他帐户共享任何EBS快照。共享快照后，另一个帐户可以将该快照复制到其帐户，也可以使用该快照创建卷。