Onde e como devo fazer backup de meus instantâneos baseados no EC2 / EBS FORA do EC2?
O EC2 fornece um ótimo produto com seus instantâneos baseados em EBS. No entanto, também é um ponto de alto risco que alguém possa obter nossas credenciais e excluir todos os instantâneos. Como podemos fazer backup de nossos backups externos ao EC2?
EDITAR : caixa do Linux, geralmente com uma distribuição do Ubuntu
Infelizmente, você não pode fazer o backup do volume do EBS fora da AWS no estado em que se encontra, portanto, é necessário optar pelas estratégias tradicionais de backup, dependendo do que estiver hospedando na instância do EC2. Por exemplo, se você está rodando mysql você precisa mysqldump e fazer o upload do arquivo de resultados em outro servidor fora da AWS.
Existem vários utilitários que você pode usar para pré-formatar backups.
fwbackups, Bacula, Rsync etc
A AWS tem algumas medidas de segurança excelentes disponíveis para manter o acesso à sua conta da AWS segura.
AWS Multi-Factor Authentication (AWS MFA) provides an extra level of security that you can apply to your AWS environment. With AWS MFA enabled, when a user signs in to an AWS website, they will be prompted for their username and password (the first factor – what they know), as well as for an authentication code from their AWS MFA device (the second factor – what they have). Taken together, these multiple factors provide increased security for your AWS account settings and resources.
Se você deseja criar uma solução escalonável com a AWS, geralmente é uma boa ideia manter dados exclusivos (como o código-fonte, recursos do site, registros do servidor, uploads) fora do EC2.
Além disso, se você decidir descer a rota DevOps e configurar seu EC2 por meio de código, você pode acabar com a necessidade de fazer backup de um EC2 completamente.
Tudo a partir da configuração do servidor, logs do servidor, código, uploads, etc. viveria fora dos próprios EC2s.