VPC 的安全最佳实践
以下最佳实践是一般准则,并不代表完整的安全解决方案。由于这些最佳实践可能不适合您的环境或不满足您的环境要求,因此将其视为有用的考虑因素而不是惯例。
以下是常规最佳实践:
-
使用多个可用区部署,以确保高可用性。
-
使用安全组和网络 ACL。有关更多信息,请参阅 使用安全组控制到资源的流量 和 使用网络 ACL 控制指向子网的流量。
-
使用 IAM 策略控制访问。
-
使用 Amazon CloudWatch 监控您的 VPC 组件和 VPN 连接。
-
使用流日志捕获有关在您的 VPC 中传入和传出网络接口的 IP 流量的信息。有关更多信息,请参阅 使用 VPC 流日志记录 IP 流量。
其他资源
-
使用联合身份验证、IAM 用户和 IAM 角色可管理对Amazon资源和 API 的访问。建立证书管理策略和过程,以便创建、分配、轮换和撤销Amazon访问证书。有关更多信息,请参阅 IAM 用户指南 中的 IAM 最佳实践。
-
有关 VPC 安全性的常见问题的答案,请参阅 Amazon VPC 常见问题解答
。