Muitas pessoas tendem a pensar demais nisso. Basta pensar nesses servidores como se eles fossem implantados em uma colo ou em um datacenter corporativo. Nesse caso, como você os apoiaria?
Provavelmente seria por meio de um produto de backup "legado" (Netbackup, Amanda, BareOS etc.) conectado a uma biblioteca de fitas ou VTL.
Isso é algo que você deve considerar fazer em sua infraestrutura da AWS. Crie um servidor de backup e uma biblioteca de fitas fora do amazon em algum lugar e use isso como seu método de restauração "doomsday".
A fita é um dos mecanismos de armazenamento de dados mais confiáveis e, ao contrário de todos os outros sistemas de backup na nuvem, não é vulnerável ao tipo de coisa que aconteceu com o CodeSpaces. Seus dados de backup são verdadeiramente off-line, e você pode manter as fitas no local mais seguro que você escolher - desde um cofre no escritório até o aluguel de um cofre no banco local. Obter esse tipo de proteção contra um provedor de armazenamento em nuvem é impossível.
Você já tem o gerenciamento de configuração em vigor. (Yay!) Assim, no caso de um desastre, você poderá reconstruir seus servidores de maneira razoavelmente rápida, de modo que o backup em fita (ou VTL) será principalmente para seus dados . Bancos de dados, arquivos enviados, etc. Coisas que não são cobertas pelo seu fantoche manifesta.
Se isso não for uma opção, a melhor coisa a seguir seria criar uma conta da AWS completamente separada para fins de backup. Dentro dessa conta, crie credenciais do IAM para o S3 que tenham permissões somente de upload e, em seguida, use-as no seu ambiente de produção para enviar backups. Certifique-se de que essas credenciais sejam mantidas em um local completamente separado das suas credenciais de produção para limitar a possibilidade de que ambas sejam comprometidas ao mesmo tempo.