Cenário: Um funcionário frustrado exclui todos os dados de uma conta da AWS.
Dados valiosos: volume de EBS de uma máquina EC2 com base no Linux AMI da Amazon.
O que é uma solução de backup offline simples para os dados? rsync ?
Observe que a automação do backup não faz parte dessa pergunta.
Sim, o rsync é a melhor opção. Eu costumava fazer rsyncing antes de automatizar tudo com py boto . Você também pode criar outra conta do S3 e fazer o upload de seus snapshots do EBS no AWS EC2. Mas empregado frustrado não deve saber sobre essa conta S3, obviamente.
Como Feklee apontou, há uma alternativa para o S3, que é o Amazon Glacier . É semelhante ao S3, mas com estrutura de preços complicada. Mas se você quiser, pode ler sobre isso neste tópico:
O rsync é uma boa opção para mover dados entre máquinas (para linux). Tenha muito cuidado sobre como você rsync, se você tem credenciais sentado na máquina host o que é para impedi-los de usá-los para destruir a máquina alvo também?
Certifique-se de que seu rsync da máquina TARGET e apenas um conjunto limitado de pessoas tenha acesso à máquina de destino.
Você pode procurar provedores de hospedagem externos que fazem backups para você e manter as credenciais dessa conta apenas com um número limitado de pessoas.
A outra coisa que você pode investigar é criar scripts com a AWS que tire um instantâneo do EC2 e salve-o ou envie-o para outra conta da AWS ou para um usuário especial do IAM que apenas um conjunto limitado de pessoas tenha acesso. Se você puder obter seus dados no S3, poderá criar seus próprios serviços para colocá-los em outra conta da AWS, ou em um computador local ou em outro provedor de hospedagem, etc.
Outra coisa útil é não dar aos funcionários acesso para excluir dados de uma conta da AWS, a menos que seja necessário. Isso pode ou não ser prático dependendo da sua situação.