Amazon GameLift Servers 的安全最佳实践 - Amazon GameLift Servers
请勿开放到互联网的端口了解更多
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon GameLift Servers 的安全最佳实践

如果您将亚马逊Amazon GameLift ServersFleetIQ作为独立功能使用 EC2,请参阅《亚马逊 EC2 用户指南》 EC2中的 “亚马逊安全”。

Amazon GameLift Servers 提供了在您开发和实施自己的安全策略时需要考虑的大量安全功能。以下最佳实操是一般准则,并不代表完整的安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求,请将其视为有用的考虑因素而不是惯例。

请勿开放到互联网的端口

我们强烈建议不要开放到互联网的端口,因为这样做会带来安全风险。例如,如果您使用以下UpdateFleetPortSettings方式打开远程桌面端口:

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "0.0.0.0/0",
        "Protocol": "RDP",
        "ToPort": 3389
      }
  ]
}

那么您就允许互联网上的任何人访问该实例。

请开放具有特定 IP 地址或地址范围的端口。例如:

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "54.186.139.221/32",
        "Protocol": "TCP",
        "ToPort": 3389
      }
  ]
}

了解更多

有关如何提高使用安全性的Amazon GameLift Servers更多信息,请参阅Amazon Well-Architected Tool 安全支柱。