本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 安全最佳实践 GameLift
如果您将 Amazon GameLift FleetiQ 用作亚马逊的独立功能,请参阅EC2亚马逊用户指南EC2中的亚马逊EC2安全。
Amazon GameLift 提供了许多安全功能,供您在制定和实施自己的安全策略时考虑。以下最佳实操是一般准则,并不代表完整的安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求,请将其视为有用的考虑因素而不是惯例。
不要打开互联网端口
我们强烈建议不要开放互联网端口,因为这样做会带来安全风险。例如,如果您使用以下UpdateFleetPortSettings方式打开远程桌面端口:
{
"FleetId": "<fleet identifier>
",
"InboundPermissionAuthorizations": [
{
"FromPort": 3389,
"IpRange": "0.0.0.0/0",
"Protocol": "RDP",
"ToPort": 3389
}
]
}
那么你就允许互联网上的任何人访问该实例。
而是使用特定 IP 地址或地址范围打开端口。例如,像这样:
{ "FleetId": "
<fleet identifier>
", "InboundPermissionAuthorizations": [ { "FromPort": 3389, "IpRange": "54.186.139.221/32", "Protocol": "TCP", "ToPort": 3389 } ] }
了解更多
有关如何更安全地使用 Amazon 的 GameLift 更多信息,请参阅Amazon Well-Architected Tool 安全支柱。