作为一种减轻灾难的措施,例如恶意实体获得对我们的AWS账户和
deleting everything的完全访问权限,我正在为我们的生产数据库设置异地备份.我们在AWS RDS上使用Postgresql.我们在RDS上启用了每日备份.
我想出了以下两个选项:
1)(每日)下载由RDS生成的数据库快照(虽然我不确定这是否可编写脚本,甚至可能)
2)(每日)启动一个只读副本并在该副本上使用pg_dump来备份数据库
实现这一目标的最佳方法是什么?
如果有任何帮助,我们已经有了一个工具,可以每日备份我们的s3存储桶.
您有一个选择是将RDS快照复制到另一个AWS账户.这是一种常用的做法.
这可以通过以下方式完成:
>与您的第二个AWS账户共享您的RDS快照.
>将RDS快照从源帐户复制(“拉”)到目标帐户.
>删除源快照上的共享.
https://aws.amazon.com/blogs/aws/amazon-rds-update-cross-account-snapshot-sharing/
