Amazon S3作为无多个发票的安全备份

Question

我使用Python Boto库在Amazon S3上存储数据库备份的副本。但我担心，如果我的Web服务器被黑客入侵，那么可以使用我需要执行上传的凭据来删除这些备份。

好吧，我知道你可以授予另一个亚马逊电子邮件地址的权限，所以我可以想象这样做后，上传然后删除原来的用户的写入权限，但在这种情况下，我现在结束了2个帐户和2套发票每个月给账户。

是否有解决方案，这不需要多个发票，但保持我的备份完全独立于我的Web服务器。这里最好的做法是什么？

Answer 1

刚才看到亚马逊宣布Consolidated Billing来解决这个问题。

还有其他更好的解决方案吗？

Answer 2

此外，如果你真的担心，那就是'MFA删除'。 （MFA ==多因素授权）

使用MFA - 删除'on' - 需要版本控制，没有人可以从S3中删除文件，除非他们有物理密钥 - fob thingy的数量不断变化，需要被输入，所以你可以删除文件。有点'秘密特工' - 就像。