亚马逊的配置和漏洞分析 GameLift - 亚马逊 GameLift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊的配置和漏洞分析 GameLift

如果您将 Amazon GameLift FleetIQ 用作亚马逊 EC2 的独立功能,请参阅《亚马逊 EC2 Linux 实例用户指南》中的 Amazon EC2 中的安全

配置和 IT 控制是Amazon和您(我们的客户)之间的共同责任。有关更多信息,请参阅责任Amazon分担模型。 Amazon处理基本安全任务,例如客户机操作系统 (OS) 和数据库补丁、防火墙配置和灾难恢复。这些流程已通过相应第三方审核和认证。有关更多详细信息,请参阅以下资源:亚马逊网络服务:安全流程概述(白皮书)。

以下安全最佳实践还涉及亚马逊的配置和漏洞分析GameLift:

  • 客户负责管理部署到亚马逊GameLift实例上用于游戏托管的软件。具体来说:

    • 应维护客户提供的游戏服务器应用程序软件,包括更新和安全补丁。要更新游戏服务器软件,请将新版本上传到亚马逊GameLift,为其创建新的队列,并将流量重定向到新队列。

    • 基本 Amazon 系统映像 (AMI)(包括操作系统)仅在创建新队组时更新。要修补、更新和保护作为 AMI 一部分的操作系统和其他应用程序,请定期回收利用队组,而不考虑游戏服务器更新。

  • 客户应考虑使用最新的 SDK 版本定期更新游戏,包括 Amazon SDK、亚马逊GameLift服务器 SDK 和适用于实时服务器的亚马逊GameLift客户端 SDK。