如果我错误地删除了我的aws API或任何其他需要几周/几个月才能构建的aws资源,该怎么办?或者,如果一个恶意开发人员获得了对我AWS的欺诈访问,并决定删除我所有的辛勤工作?
有没有一种AWS自动备份来防止这些情况发生?
在这种情况下,没有备份AWS中所有资源的一揽子机制。您需要考虑这些场景并相应地部署基础设施。不幸的是,这个话题太宽泛了,无法在一条评论中进行讨论。
您可以考虑使用IAM和SCP来防止这些意外删除。
有一些服务,如AWS备份,可以帮助您获得持久数据资源的备份。参考:https://aws.amazon.com/backup/?whats-new cards.sort by=item.additionalFields.postDateTime&whats new cards.sort order=desc
你问这个问题的方式很难回答。如果您能提供一个具体的场景,我们可能能够更好地提供帮助。以下是我的建议:
- 您需要用最少的权限来保护您的环境。仅打开您正在使用的策略、访问、进程等
- 启用"使用云监视进行监视",以便正确监视服务器
- 为您的IAM帐户启用双因素身份验证。不要对Root执行此操作。仅使用根来修复任何双因素身份验证问题
- 使用快照、AMI等
- 对所有代码使用版本控制软件。把你的Lamda、Policies和你写的任何其他代码或脚本放在GIT中,这样你就不会丢失它们
享受