Amazon s3 Amazon S3作为无多张发票的安全备份

我正在使用Python Boto库在AmazonS3上存储数据库备份的副本。但我担心，如果我的网络服务器被黑客攻击，这些备份可能会被删除使用的凭据，我需要做上传

好的，我知道你可以授予另一个Amazon电子邮件地址的权限，所以我可以想象在上传后这样做，然后删除原始用户的写访问权限，但在这个场景中，我现在每个月有2个帐户和2套发票给帐户

---

是否有一种解决方案不需要多张发票，但使备份完全独立于web服务器。这里的最佳实践是什么？

刚刚看到亚马逊宣布解决这个问题

---

还有其他/更好的解决方案吗？

此外，如果您真的担心，还有“MFA删除”。（MFA==多因素授权）

---

使用MFA-Delete'on'（需要版本控制），任何人都不能从S3中删除文件，除非他们有一个物理密钥-fob thingy，该密钥上需要输入一个不断变化的数字，以便您可以删除该文件。有点像“特工男人”

是的，我看到了，但我觉得这太过分了。我仍在试图弄清楚的是，如何上传，然后删除该用户的删除或覆盖权限。我相信使用manager用户将上传复制到另一个bucket是唯一的方法。