我在想如果我的AWS账户在一个晴天被删除/无法访问怎么办? (可能听起来很奇怪)。有没有人为此实施任何解决方案?我们可以从一个AWS账户返回到另一个AWS账户吗?
答案 0 :(得分:1)
您可以执行以下操作:一个是确保您拥有至少两个管理员帐户,一个是您使用的帐户,另一个是您存放在安全的地方并仅用于紧急情况。
第二种方法是使用自己的凭据集将完全独立的AWS账户设置为“备份”。您可以授予从主帐户到备用帐户的跨帐户访问权限,但只允许主帐户放置'或者将对象备份到备份帐户,这样即使您的主帐户遭到入侵,攻击者也不会对主帐户中的第二个帐户造成损害。
将一个帐户上的服务备份到另一个帐户的实际过程将根据您使用的服务而有所不同,但概念是相同的 - 将数据备份到s3,然后从主帐户中的s3复制数据到备份帐户中的s3 - 并确保主帐户只有足够的权限访问第二个帐户才能放置'事情,而不是删除。贵公司中的任何人都不应该访问这两套证书(假设您的公司不是很小)。
您不想成为这家公司,当帐户遭到入侵时,该公司将被停业:
https://threatpost.com/hacker-puts-hosting-service-code-spaces-out-of-business/106761/
此外,此视频来自AWS Reinvent 2015(大约50分钟后开始播放),聆听AirBNB如何以这种方式防范这些问题:
答案 1 :(得分:-1)
最后经过 Skeddly 的大量研究和帮助后,我找到了Linux机器的解决方案。 通过Skeddly,我们可以轻松地将EBS快照复制到另一个AWS账户。它非常有效。即使我的主AWS账户遭到入侵,我也可以通过BCP AWS账户为Linux机器开始所有EBS快照;) 现在正在寻找我已经有了想法的Windows机器解决方案......;)