Где и как делать резервные копии снимков состояния на основе EC2 / EBS ВНЕ EC2?
EC2 предоставляет отличный продукт со своими снимками состояния на основе EBS. Однако существует также высокий риск того, что кто-то может получить наши учетные данные и удалить все снимки. Как мы можем сделать резервную копию наших резервных копий вне EC2?
РЕДАКТИРОВАТЬ: Linux-бокс, обычно с дистрибутивом Ubuntu
К сожалению, вы не можете создать резервную копию тома EBS за пределами AWS как есть, поэтому для этого вам придется использовать традиционные стратегии резервного копирования в зависимости от того, что вы размещаете на инстансе EC2. Например, если вы используете mysql, вам необходимо выполнить mysqldump и загрузить файл результатов на другой сервер за пределами AWS.
Существует ряд утилит, которые вы можете использовать для создания резервных копий.
http://www.techrepublic.com/blog/10-things/10-outstanding-linux-backup-utilities/
fwbackups, Bacula, Rsync и т. д.
В AWS есть отличные меры безопасности, чтобы обеспечить безопасность доступа к вашей учетной записи AWS.
AWS Multi-Factor Authentication (AWS MFA) обеспечивает дополнительный уровень безопасности, который вы можете применить к своей среде AWS. При включенном AWS MFA, когда пользователь входит на веб-сайт AWS, ему будет предложено ввести свое имя пользователя и пароль (первый фактор - то, что они знают), а также код аутентификации от своего устройства AWS MFA (второй фактор - что у них есть). В совокупности эти многочисленные факторы обеспечивают повышенную безопасность настроек и ресурсов вашего аккаунта AWS.
Если вы хотите создать масштабируемое решение с помощью AWS, часто рекомендуется хранить уникальные данные (например, исходный код, ресурсы веб-сайта, журналы серверов, загрузки) за пределами EC2.
Кроме того, если вы решите пойти по маршруту DevOps и настроить EC2 с помощью кода, вы можете полностью отказаться от резервного копирования EC2.
Все, от конфигурации сервера, журналов сервера, кода, загрузок и т.д., будет жить вне самих EC2.