AWS аварийное восстановление RDS с использованием кросс-аккаунта

Question

Мы используем AWS RDS PostgreSQL, с ежедневными автоматическими c снимками, зашифрованными AWS управляемым ключом KMS. Моя цель - минимизировать риски и потерю данных в случае, если основная AWS учетная запись (с запущенной RDS) была скомпрометирована или RDS каким-либо образом был удален / поврежден.

Что мы реализовали до сих пор: снимки RDS используется совместно с другой (резервной) учетной записью, периодически копируется в резервную учетную запись и повторно шифруется с помощью ключа KMS из резервной учетной записи, чтобы сделать копии локальными и независимыми от основной учетной записи AWS.

Мне интересно, есть ли лучшие способы минимизировать время восстановления и цель восстановления в случае аварийного события?

Answer 1

Это AWS сообщение в блоге , кажется, хорошо взвешивает варианты.

Автоматическое резервное копирование ограничено одной AWS областью, в то время как ручные моментальные снимки и реплики чтения поддерживаются в нескольких регионах.

Наличие межрегиональной реплики чтения даст вам лучшие RPO и RTO, как вы можете продвигать реплику как независимый экземпляр, который должен улучшить ваши RPO / RTO

В качестве альтернативы, если вы решите использовать Amazon Aurora Backtrack it Кажется, предлагается аналогичный вариант с репликой чтения, но у меня нет личного опыта использования этой функции, поэтому я не могу сказать, насколько она эффективна в улучшении RTO и RPO.