我们有一个亚马逊s3帐户,许多重要文档都存储在存储桶中。 有什么方法可以确保这些资源的安全,从而使除主要帐户持有人以外的任何团队成员都不会从S3帐户中删除这些资源? 此外,我们如何备份Google驱动器中的所有S3资源? 提前致谢。
答案 0 :(得分:0)
保护对象免受删除的最高级别是通过使用
MFA删除也将不允许,以在您的存储桶中禁用版本控制。
关于Google硬盘,我不知道AWS工具中有任何内置工具。我认为您必须查看一些第三方工具,或者开发自己的工具。
答案 1 :(得分:0)
要将所有S3资源备份到Google云端硬盘(反之亦然)-按计划运行的rclone可能是最简单的解决方案之一,可以为您很好地实现这一目标
答案 2 :(得分:0)
机密文件
某些组织将机密文档保存在单独的AWS账户中,因此普通用户无法访问这些文档。
跨帐户读取权限可以授予适当的用户(例如,机密的HR文档)。
重要文件
如果您只是希望“备份”以避免意外删除,则一种选择是使用Amazon S3 Same Region Replication将文档复制到另一个存储桶。目标存储桶可以位于其他帐户中,因此普通用户无法删除副本。
在这两种情况下,只会少量地提供辅助帐户的凭据,也可以使用多因素身份验证对其进行保护。