aws ec2 데이터를 완전히 다른 aws 계정에 백업

Question

내 AWS 자격 증명을 얻은 사람이 내 스냅 샷 및 볼륨을 모두 삭제할 수있는 경우 추가 보안을 위해 완전히 별도의 AWS 계정에 AWS 스냅 샷을 백업하려고합니다. 그러나 나는이 일을하는 방법에 대해 약간 혼란 스럽다.

다른 사용자가 s3에서 해당 데이터에 액세스하여 별도의 AWS 계정에 저장할 수 있도록 S3에 볼륨 또는 스냅 샷을 저장하는 방법이없는 것처럼 보입니다.

누구에게도 이것을 달성하는 방법에 대한 제안이 있습니까?

감사

Answer 1

1. 은 비밀 (백업) 계정에서 IAM 사용자와 S3 버킷을 만듭니다.
2. 새로 생성 된 버킷 에 IAM policy을 추가하면 새로 만든 IAM 사용자가 객체를 넣을 수 있지만 객체를 삭제하려면 을 거부합니다.
3. IAM 사용자 계정을 사용하여 백업을 S3에 업로드하십시오.

Answer 2

이 권한을 추가하면 EBS 스냅 샷을 다른 계정과 공유 할 수 있습니다. 스냅 샷이 공유되면 다른 계정은 해당 스냅 샷을 계정에 복사하거나 해당 스냅 샷을 사용하여 볼륨을 생성 할 수 있습니다.