首先,备份
我们需要查看数据的备份机制,
客户使用S3进行定期备份;
冷备,热备都要有,一定要每天一备,
冷备便是应对这种情况;
其次,权限
权限问题永远是大问题,
做好权限划分,
测试库和线上数据库分离,
线上数据库管理权限(一般指修改表结构权限与删表权限)
不提供给业务直接用。
对数据库直接操作时养成习惯
不管干啥都先敲个begin;
确认没问题了再commit;
总而言之,为了预防删库问题,前期我们需要做什么?
混合备份
利用AWS Backup进行自动备份,与Stroge Geteway备份云中和本地的应用程序数据,能够将同样的备份策略应用到 AWS 云资源和存储在 AWS Storage Gateway 卷内的本地数据中,也可以将卷还原到 AWS 云或本地环境中;
权限管理:
借助 IAM,您的用户能够控制对 AWS 服务 API 和特定资源的访问。您也可以使用 IAM 添加特定的条件(例如时间),以控制用户使用 AWS 的方式、其来源 IP 地址、是否使用 SSL,或是否通过多重验证设备进行身份验证。
IAM关键词:
| 用户 – 创建单独的用户。 |
| 组 – 利用组来管理权限。 |
| 权限 – 授予最低权限。 |
| 审核 – 打开 AWS CloudTrail。 |
| 密码 – 配置强大的密码策略。 |
| MFA – 为特权用户启用 MFA。 |
| 角色 – 将 IAM 角色用于 Amazon EC2 实例。 |
| 共享 – 使用 IAM 角色共享访问权限。 |
| 轮换 – 定期轮换安全凭证。 |
| 条件 – 利用条件进一步限制特权访问。 |
| 根 – 减少或删除根的使用。 |
生命周期管理:
S3包含一个丰富的策略库,可帮您自动执行数据迁移流程。例如,您可以将访问频率较低的对象设置为在一段时间之后移动到成本较低的存储层(如标准 – 不频繁访问)。再过一段时间,它可以移动到 Amazon S3 Glacier 中进行归档和合规性操作,降低不频繁访问数据的存储成本;
Amazon S3稳定性
利用 99.999999999% 的数据持久性保护备份。上传到 Amazon S3 和 Amazon S3 Glacier
的所有数据副本都在同一 AWS 区域内的至少三台设备上创建并存储。即使遵循最佳实践,鉴于我们的全球规模和安全性,本地功能也无法与 AWS
的持久性相媲美。
S3使用“Bucket”描述用于存储对象的存储抽象。每个Bucket可保存无限数量的对象,每个对象最大可达到5TB。S3分为标准和不频繁两种服务级别:标准级服务可用性为年均99.99%,持久性为11个9,简单来说,对于标准级S3中存储的每10,000个对象,每10,000年才会丢失一个。
现在多做点,以后少做点
除了不小心,还要防止恶意删库,多做安全措施,做好备份工作!
下一篇教大家如何创建Amazon S3并配置相应策略
关注我们,了解更多云服务
