VPC 的安全最佳实践
以下最佳实践是一般准则,并不代表完整的安全解决方案。由于这些最佳实践可能不适合您的环境或不满足您的环境要求,因此将其视为有用的考虑因素而不是惯例。
以下是常规最佳实践:
-
使用多个可用区部署,以确保高可用性。
-
使用安全组和网络 ACL。有关更多信息,请参阅 您的 VPC 的安全组 和 网络 ACL。
-
使用 IAM 策略控制访问。
-
使用 Amazon CloudWatch 监控您的 VPC 组件和 VPN 连接。
-
使用流日志捕获有关在您的 VPC 中传入和传出网络接口的 IP 流量的信息。有关更多信息,请参阅 VPC 流日志。
其他资源
-
使用联合身份验证、IAM 用户和 IAM 角色可管理对 AWS 资源和 API 的访问。建立证书管理策略和过程,以便创建、分配、轮换和撤销 AWS 访问证书。有关更多信息,请参阅 IAM 用户指南 中的 IAM 最佳实践。
-
有关 VPC 安全性的常见问题的答案,请参阅 Amazon VPC 常见问题解答
。