Простое автономное резервное копирование EC2?

rsync - хороший выбор для перемещения данных между машинами (для Linux). Будьте очень осторожны с тем, как вы используете rsync, если у вас есть учетные данные, расположенные на хост-машине, что мешает им использовать их для уничтожения целевой машины?

Убедитесь, что ваш rsync находится на машине TARGET, и только ограниченный круг людей имеет доступ к целевой машине.

Вы можете обратиться к внешним хостинг-провайдерам, которые делают резервные копии для вас, и сохранить учетные данные для этой учетной записи только ограниченному кругу людей.

Другая вещь, которую вы могли бы изучить, - это написать сценарий с помощью AWS, который делает снимок EC2 и сохраняет его или отправляет в другую учетную запись AWS или специальному пользователю IAM, доступ к которому имеет только ограниченный круг людей. Если вы можете перенести свои данные в S3, вы можете написать свои собственные сервисы, чтобы перенести их в другую учетную запись AWS, на локальный компьютер или другой хостинг-провайдер и т. Д.

Еще одна полезная вещь - не предоставлять сотрудникам доступ для удаления данных из учетной записи AWS, если в этом нет необходимости. Это может быть или не быть практичным в зависимости от вашей ситуации.

Да, rsync - лучший вариант. Раньше я делал rsyncing, прежде чем автоматизировать все с помощью Py Boto. Вы также можете создать еще одну учетную запись S3 и загрузить туда свои снимки состояния EBS, сделанные в AWS EC2. Но явно разочарованный сотрудник не должен знать об этой учетной записи S3.

Как отметил Фекли, есть альтернатива S3, которая Амазонский ледник. Он похож на S3, но со сложной ценовой структурой. Но если хотите, можете прочитать об этом в этой теме:

https://stackoverflow.com/questions/14652276/backup-amazon-s3-or-glacier-lots-of-little-files