悪意のあるエンティティがAWSアカウントへのフルアクセスを取得したり、 すべてを削除したり などの災害を軽減するための対策として、本番データベースのオフサイトバックアップを設定中です。 AWSRDSでPostgreSQLを使用しています。 RDSでは毎日のバックアップが有効になっています。
私は次の2つのオプションを思いついた:
1)(毎日)RDSによって生成されたデータベーススナップショットのダウンロード(これがスクリプト可能か、それとも可能かどうかはわかりませんが)
2)(毎日)リードレプリカを起動し、そのレプリカでpg_dumpを使用してデータベースをバックアップします
これを達成するための最良の方法は何でしょうか?
それが助けになるなら、私たちはすでにs3バケットの毎日のバックアップを行うツールを持っています。
1つのオプションは、RDSスナップショットを別のAWSアカウントにコピーすることです。これは一般的に使用される方法です。
これは次の方法で実行できます。
https://aws.Amazon.com/blogs/aws/Amazon-rds-update-cross-account-snapshot-sharing/
AWS RDS、コード、ログなどのオフサイトバックアップも必要でした。これは次の方法で行います。
私はこれをいつでも文書化するつもりですが、解決するのは本当にとても簡単です。
2017アップデート
Atticは活発な開発やサポートが行われていないため、使用をやめました。 Atticのフォークである重複排除バックアップには Borg Backup を使用します。
ボーグのバックアップは私のファイルシステムに保存されています。 S3sync を使用して、これらのファイルをAWSS3に同期します。今設定している場合は、 S3FS を使用してバックアップをS3に直接書き込むことを検討しますが、S3FSは完全なファイルシステムではないため、この場合はうまく機能しない可能性があります。