Amazon GameLift Servers 中的配置和漏洞分析 - Amazon GameLift Servers
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon GameLift Servers 中的配置和漏洞分析

如果您将亚马逊Amazon GameLift ServersFleetIQ作为独立功能使用 EC2,请参阅《亚马逊 EC2 用户指南》 EC2中的 “亚马逊安全”。

配置和 IT 控制是 Amazon 和您(我们的客户)之间的共同责任。有关更多信息,请参阅责任 Amazon 共担模型。 Amazon 处理基本的安全任务,例如客户机操作系统 (OS) 和数据库修补、防火墙配置和灾难恢复。这些流程已通过相应第三方审核和认证。有关详细信息,请参阅以下资源:Amazon Web Services:安全流程概述(白皮书)。

以下安全最佳实践还处理 Amazon GameLift Servers 中的配置和漏洞分析:

  • 客户负责管理部署到用于游戏托管的 Amazon GameLift Servers 实例的软件。具体来说:

    • 应维护客户提供的游戏服务器应用程序软件,包括更新和安全补丁。要更新游戏服务器软件,请将新版本上传到新的容器镜像Amazon GameLift Servers或在新的容器镜像中提供,为其创建新的队列,然后将流量重定向到新队列。

    • 基本 Amazon 系统映像 (AMI)(包括操作系统)仅在创建新实例集时更新。要修补、更新和保护作为 AMI 一部分的操作系统和其他应用程序,无论游戏服务器是否更新,都要定期更换队列。生产车队至少应每年更换一次。有关更多信息,请参阅使舰队运行时环境保持最新

  • 客户应考虑定期使用最新的 SDK 版本更新游戏,包括 Amazon SDK、Amazon GameLift Servers服务器 SDK 和适用于实时服务器的Amazon GameLift Servers客户端 SDK。