Pet*_*rey 6 postgresql backup aws amazon-rds
我们在 RDS 上运行 Postgres,这非常棒。然而,它的一个大问题是与 AWS 的安全模型有关,该模型允许具有各种权限的任何人删除所有内容——您的数据库、您的备份,以及所有内容。
特别是,您无法阻止有权创建 IAM 用户和组的人向新用户授予比他们自己更多的权限,因此如果您依赖 RDS ,无论是凭证泄露还是心怀不满的员工都可能毁掉一切自己的备份。
编辑:
以防万一您想知道可能是什么问题,请快速阅读http://www.infoworld.com/article/2608076/data-center/murder-in-the-amazon-cloud.html
因此,“明智”的做法似乎是拥有一个单独的 AWS 帐户,您基本上没有任何人可以访问该帐户,并且拥有一个可以将内容写入到 S3 的密钥(如果您愿意,可以读回它,虽然这可能是可选的)。
通过这种方式,您可以将内容备份到您的主要 AWS 管理员无法意外或设计删除内容的帐户,然后使用生命周期规则对其进行管理。
很抱歉长时间的积累 - 我真的很惊讶人们之前似乎没有问过/回答过这个问题,因为对于几乎任何使用 RDS(或实际上只是 AWS)的人来说,这似乎是一件显而易见的事情,但是。 ..
为此,我如何以明智的方式备份 Postgres?
需要考虑的一些事项:
做一个pg_dump,然后使用某种差异程序来只上传/存储差异是否可行?由于我认为 pg_dump 不会按特定顺序生成事物,因此我不确定这会起作用(以预期的方式)?
还有其他想法吗?
我通过使用手动快照共享的方式知道 - https://aws.amazon.com/blogs/aws/amazon-rds-update-cross-account-snapshot-sharing/ -如果你这样做很好重新使用未加密的 RDS - 但我们不是,原因我无法完全解释,除了“听起来不错”。
小智 1
我认为你在AWS中使用一台可以访问数据库的单独机器的思维方式通常是正确的方法,并且只需补充一点,进行增量备份的“正常”方法(使用任何“真实”数据库)是名为 PITR,即时间点恢复。如果您搜索该术语和 PostgreSQL,您将找到有关如何进行通用增量数据库备份的教程,并且您可以使用 AWS 来实施它们。
| 归档时间: |
|
| 查看次数: |
1294 次 |
| 最近记录: |