我们正在运行 AWS RDS PostgreSQL,具有每日自动快照,由 AWS 托管的 KMS key 加密。我的目标是最大程度地减少风险和数据丢失,以防主 AWS 账户(运行 RDS)受到威胁或 RDS 以某种方式被删除/损坏。
到目前为止我们已实现的内容:RDS 快照与不同的(备份)帐户共享,定期复制到备份帐户并使用备份帐户中的 KMS key 重新加密,在本地制作副本,并独立于主 AWS 帐户。
我想知道在发生灾难事件时是否有更好的方法来最小化恢复时间目标和恢复点目标?
最佳答案
This AWS blog post似乎可以很好地权衡选择。
Automated backups are limited to a single AWS Region while manual snapshots and Read Replicas are supported across multiple Regions.
拥有跨区域只读副本将为您提供最佳 RPO 和 RTO promote replica成为一个独立的实例,可以提高您的 RPO/RTO
或者,如果您选择使用 Amazon Aurora Backtrack它似乎提供了与只读副本类似的选项,但我没有使用此功能的个人经验,因此不能说它在改进 RTO 和 RPO 方面的效果如何。
关于amazon-web-services - 使用跨账户的 AWS RDS 灾难恢复,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59983969/