Comment puis-je sauvegarder AWS S3 et EBS vers un fournisseur non Amazon?

Nous avons concentré la plupart de nos opérations sur AWS et aimons la facilité d'utilisation là-bas. Cependant, de time en time, le côté paranoïaque de mon cerveau se request ce qui pourrait arriver si, disons, les méchants ont-ils saisi nos keys d'administration ?

Dans l'écosystème amazonien, nous avons un très bon plan de sauvegarde: nous conservons la plupart des données statiques dans S3. Les volumes EBS sont instantanés tous les soirs. Cependant, la vraie paranoïa signifie une sauvegarde d'un fournisseur en dehors de l'écosystème amazonien. Comment gère-tu cela? Je suis particulièrement intéressé par la sauvegarde des instantanés EBS et du contenu S3. Points bonus pour la sauvegarde de RDS.

Ce n'est pas quelque chose que j'ai mis en place personnellement, mais ma stratégie serait comme suit:

S3 seaux

Plusieurs autres fournisseurs implémentent l'API S3, par exemple Dream Objects ou Google Could Storage . J'aurais simplement un script qui itera sur un seau et met les objects sur un autre fournisseur. Pour économiser de la bande passante, vous pouvez vérifier la sum de contrôle.

EBS

Je programmais clone un instantané EBS, monter sur votre instance, gérer les sauvegardes, utiliser dd ou similaire pour créer une image, la compresser puis la download sur S3. Ensuite, incluez l'image dans vos sauvegardes S3.

RDS

Semblable à EBS, mais au lieu de cloner le disque, j'utiliserais l'instantané pour lancer une nouvelle instance, puis exécuter mysqldump (ou quel que soit l'outil équivalent pour votre SGBDR) et download le résultat sur S3.

Alternativement, vous pourriez avoir un esclave externe sur votre instance RDS et conserver cette sauvegarde externe.

Vous pouvez faire cuire ces scripts dans un AMI qui les exécute au démarrage, puis fermez-le, commencez simplement cette instance, mais vous avez souvent besoin de vos sauvegardes.