跳至内容
- 利用OSS数据复制和备份管理机制。
- 利用跨区域复制的写同步(增、改)功能,自动做异地备份。
- 定期使用OSS API、SDK、工具,将数据备份到OSS另一个Bucket。
- 使用OSS访问控制权限管理机制,参考权限管理说明。
- 不使用主账号访问OSS。
- 读写分离,对于只需要读数据的业务,只使用具有读权限的子账号或STS临时凭证。
- 使用STS的临时凭证来访问OSS。
- Bucket权限分离,针对不同的业务,只授权“够用且最小的范围”的Bucket、目录、操作权限。
- 妥善保管数据访问的凭据,如阿里云账号密码、RAM子账号访问凭据。