GameLift 中的配置和漏洞分析 - Amazon GameLift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

GameLift 中的配置和漏洞分析

如果将GameLift FleetIQ用作 Amazon EC2 的独立功能,另请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Amazon EC2 中的安全性

配置和 IT 控制是 AWS 和您(我们的客户)之间的共同责任。有关更多信息,请参阅 AWS 责任共担模式。AWS 负责处理来宾操作系统 (OS) 和数据库补丁、防火墙配置和灾难恢复等基本安全工作。这些流程已经过适当的第三方审核和认证。有关详细信息,请参阅以下资源:Amazon Web Services:安全流程概述(白皮书)。

以下安全最佳实践还处理 GameLift 中的配置和漏洞分析:

  • 客户负责管理部署到用于游戏托管的 GameLift 实例的软件。具体来说:

    • 应维护客户提供的游戏服务器应用程序软件,包括更新和安全补丁。要更新游戏服务器软件,请将新版本上传到 GameLift,为其创建新队组,然后将流量重定向到新队组。

    • 基本 Amazon 系统映像 (AMI)(包括操作系统)仅在创建新队组时更新。要修补、更新和保护作为 AMI 一部分的操作系统和其他应用程序,请定期回收利用队组,而不考虑游戏服务器更新。

  • 客户应考虑使用最新的开发工具包版本(包括 AWS 开发工具包、GameLift 服务器开发工具包和适用于实时服务器的 GameLift 客户端开发工具包)定期更新游戏。