如何在創建新實例時保護Amazon EC2實例的數據？

Question

我們面臨着兩個問題，EC2和RDS實例：

1. 我們正在失去現有的數據，當現有EC2實例終止，並自動創建新的EC2實例。一旦我們創建Elastic Beanstalk並上傳我們的應用程序文件，它將創建一個EC2實例並運行。接下來，如果我們上傳任何文件到現有的EC2實例，並且如果它下降/終止，又有一個新實例正在創建並丟失舊的EC2實例的數據。

2. 如果我們將EC2實例ip地址添加到RDS入站安全組以限制他人從其他ips訪問RDS實例，那麼當舊的EC2實例終止並且新的EC2實例爲創建或任何其他新的ec2實例是基於負載創建的。

請爲上述問題提出一些解決方案。

Answer 1

如果/當實例終止，您存儲在EC2中的任何數據都將丟失。您需要設計解決方案，使其不依賴臨時子系統。

究竟如何，取決於你在做什麼，但是例如，如果你正在託管一個web服務器，並且用戶可以上傳圖像，最好將它們存儲在S3上，而不是直接存儲在EC2實例中。數據應該存儲在不在EC2實例中的數據庫中，因此在RDS實例或DynamoDB中，兩者都可以在EC2終止和重新啓動後存活。

對於訪問問題，您創建一個安全組（例如，稱其爲sg-1234），然後在啓動時使用該安全組創建每個新實例。

另外創建一個RDS安全組（例如，如果調用db-1234）並在DB-1234安全組中創建一個允許Sg-1234作爲源的規則。