Segurança do backup automatizado da AWS via instantâneos

Question

Segurança do backup automatizado da AWS via instantâneos

#1 resposta do (4 votos)

1

Eu preciso automatizar o backup de uma instância do Linux AWS. Eu gostaria de fazer isso por meio de um dos muitos scripts disponíveis que dependem do acesso da API da AWS para fazer instantâneos do volume do EBS subjacente.

O que tive dificuldade em descobrir é se devo executar esses scripts / ativar o acesso à API na instância para fazer backup, em outra instância ou até mesmo de um host de fora da AWS? O que é mais seguro?

[1] link

backup security amazon-ec2 snapshot

por arnuschky 05.10.2013 / 16:30

1 resposta

Tags backup security amazon-ec2 snapshot

Provedor VPS diz 1 core / proc / cpuinfo diz 4 A remoção de um modelo * .adm importado de um GPO também desativa todas as configurações?

score 4 · Accepted Answer

Se você criar um usuário do IAM (ou função de instância, se preferir) que possa somente criar instantâneos - nada mais, incluindo exclusão - e usar as chaves de acesso desse usuário, praticamente não importa.

Mesmo que suas chaves vazassem para o 4chan, o pior que poderiam fazer seria fazer um monte de fotos.

Veja um exemplo de política do IAM:

{
    "Statement": [{
        "Action": [
            "ec2:CreateSnapshot"
        ],
        "Effect": "Allow",
        "Resource": "*"
    }]
}