Amazon 安全最佳实践 GameLift - Amazon GameLift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 安全最佳实践 GameLift

如果您将 Amazon GameLift FleetiQ 用作亚马逊的独立功能,请参阅EC2亚马逊用户指南EC2中的亚马逊EC2安全

Amazon GameLift 提供了许多安全功能,供您在制定和实施自己的安全策略时考虑。以下最佳实操是一般准则,并不代表完整的安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求,请将其视为有用的考虑因素而不是惯例。

不要打开互联网端口

我们强烈建议不要开放互联网端口,因为这样做会带来安全风险。例如,如果您使用以下UpdateFleetPortSettings方式打开远程桌面端口:

{ "FleetId": "<fleet identifier>", "InboundPermissionAuthorizations": [ { "FromPort": 3389, "IpRange": "0.0.0.0/0", "Protocol": "RDP", "ToPort": 3389 } ] }

那么你就允许互联网上的任何人访问该实例。

而是使用特定 IP 地址或地址范围打开端口。例如,像这样:

{ "FleetId": "<fleet identifier>", "InboundPermissionAuthorizations": [ { "FromPort": 3389, "IpRange": "54.186.139.221/32", "Protocol": "TCP", "ToPort": 3389 } ] }

了解更多

有关如何更安全地使用 Amazon 的 GameLift 更多信息,请参阅Amazon Well-Architected Tool 安全支柱。