Amazon S3 как безопасное резервное копирование без нескольких счетов

Question

Я храню копии резервных копий базы данных на Amazon S3 с помощью библиотеки Python Boto. Но я беспокоюсь, что если мой веб-сервер будет взломан, эти резервные копии могут быть удалены с использованием учетных данных, которые мне нужны для загрузки.

Хорошо, я знаю, что вы можете предоставить разрешения на другой адрес электронной почты Amazon, поэтому я могу представить себе, что после загрузки, после этого удаление доступа для записи исходного пользователя, НО в этом сценарии, теперь я получаю 2 учетных записи и 2 набора счетов давать на счета каждый месяц.

Есть ли решение для этого, которое не требует нескольких счетов, но при этом сохраняет мои резервные копии полностью независимыми от моего веб-сервера. Какая лучшая практика здесь?

Answer 1

Кроме того, если вы действительно обеспокоены, есть «MFA Delete». (MFA == Многофакторная авторизация)

С MFA - Удалить 'on' - который требует управления версиями, никто не может удалять файлы из S3, если у них нет физического ключа - брелок с постоянным изменяющимся номером, который необходимо ввести, чтобы вы могли удалить файл , Вроде «секретный агент человек» - как.

Answer 2

Только что увидел, что Amazon объявил Консолидированный биллинг для решения этой проблемы.

Есть ли другие / лучшие решения?