亚马逊S3作为安全备份，无需多张发票

Question

我正在使用Python Boto库在亚马逊S3上存储数据库备份的副本。但我担心，如果我的web服务器被黑客入侵，这些备份可能会使用我进行上传所需的凭据删除。

好的，我知道你可以将权限授予另一个亚马逊电子邮件地址，所以我可以想象在上传后这样做，然后删除原始用户的写入权限，但在这种情况下，我现在每个月都会有2个帐户和2套发票给帐户。

有没有一种解决方案，既不需要多张发票，又能让我的备份完全独立于我的web服务器。这里的最佳实践是什么？

Answer 1

刚刚看到亚马逊发布了Consolidated Billing来解决这个问题。

有没有其他/更好的解决方案？

Answer 2

另外，如果你真的很担心，这里有“MFA Delete”。(MFA ==多因素授权)

使用MFA - Delete ' on‘-这需要版本控制，任何人都不能从S3中删除文件，除非他们有一个物理的key - fob东西，上面有一个不断变化的数字，需要输入它才能删除文件。有点像“秘密特工”-就像。