LastBackupLastBackup
存储配置

AWS S3

配置 Amazon S3 用于数据库备份

AWS S3

Amazon S3 是使用最广泛的对象存储服务。

配置参数

字段
端点https://s3.amazonaws.comhttps://s3.<region>.amazonaws.com
区域存储桶所在区域(如 us-east-1eu-west-1
存储桶S3 存储桶名称
访问密钥IAM 访问密钥 ID
秘密密钥IAM 秘密访问密钥

IAM 策略

创建具有以下最小权限的 IAM 用户:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:DeleteObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::your-bucket-name",
        "arn:aws:s3:::your-bucket-name/*"
      ]
    }
  ]
}

最佳实践

  • 启用版本控制以获得额外保护
  • 配置生命周期规则将旧备份转移到 Glacier
  • 使用服务端加密(SSE-S3 或 SSE-KMS)
  • 使用 VPC 端点进行私有网络访问

存储配置

为数据库备份配置 S3 兼容存储

Cloudflare R2

配置 Cloudflare R2 用于数据库备份

On this page

AWS S3配置参数IAM 策略最佳实践
AWS S3 | LastBackup