Защита ресурсов в Amazon S3

Question

У нас есть учетная запись amazon s3, и там хранится ряд важных документов. Есть ли способ защитить эти ресурсы, чтобы они не были удалены из учетной записи S3 каким-либо членом команды, кроме основного владельца учетной записи? Кроме того, как мы можем создать резервную копию всех ресурсов S3 на диске Google? Заранее спасибо.

Answer 1

Для резервного копирования всех ресурсов S3 на Google Drive (или наоборот) - rclone , работающий по расписанию, является, вероятно, одним из самых простых решений, которые могут достичь этой цели для вас

Answer 2

Конфиденциальные документы

Некоторые организации хранят конфиденциальные документы в отдельной учетной записи AWS, поэтому обычные пользователи не имеют доступа к документам.

Перекрестные Разрешения на чтение учетной записи могут быть предоставлены соответствующим пользователям (например, для конфиденциальных документов HR).

Критические документы

Если вы просто wi sh для «резервного копирования», чтобы избежать случайное удаление, один из вариантов - использовать Amazon S3 Replication Same Region для копирования документов в другое ведро. Целевая корзина может находиться в другой учетной записи, поэтому обычные пользователи не имеют возможности удалять копии.

В обоих случаях учетные данные для дополнительных учетных записей будут предоставляться только экономно, и их также можно будет защитить. с помощью многофакторной аутентификации .

Answer 3

Наивысший уровень защиты объекта от удаления - использование

• Удаление MFA , которое может быть активировано только пользователем root.

Удаление MFA также не позволит отключить управление версиями в вашем ведре.

Что касается диска Google, я не знаю ни одного встроенного инструмента AWS для этого. Я думаю, вам придется взглянуть на некоторые сторонние инструменты или разработать свои собственные.