我正在使用Python Boto库在Amazon S3上存储数据库备份的副本。但我担心如果我的网络服务器被黑客攻击,那么可以使用我上传所需的凭据来删除这些备份。
好的,所以我知道你可以授予另一个亚马逊电子邮件地址的权限,所以我可以想象在上传之后再删除原始用户的写访问权但在这种情况下我现在最终得到2个帐户和2套发票每月给帐户。
是否有一个解决方案,不需要多个发票,但保持我的备份完全独立于我的Web服务器。这里最好的做法是什么?
答案 0 :(得分:0)
刚才看到亚马逊宣布Consolidated Billing解决了这个问题。
还有其他/更好的解决方案吗?
答案 1 :(得分:0)
另外,如果你真的很担心,那就是'MFA删除'。 (MFA ==多重因素授权)
使用MFA - 删除“打开” - 需要版本控制,没有人可以从S3中删除文件,除非他们有物理密钥 - fob thingy需要输入一个不断变化的数字,因此你可以删除文件。有点'秘密特工' - 像。