VPC 的安全最佳实践 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

VPC 的安全最佳实践

以下最佳实践是一般准则,并不代表完整的安全解决方案。由于这些最佳实践可能不适合您的环境或不满足您的环境要求,因此将其视为有用的考虑因素而不是惯例。

以下是常规最佳实践:

  • 使用多个可用区部署,以确保高可用性。

  • 使用安全组和网络 ACL。有关更多信息,请参阅 您的 VPC 的安全组网络 ACL

  • 使用 IAM 策略控制访问。

  • 使用 Amazon CloudWatch 监控您的 VPC 组件和 VPN 连接。

  • 使用流日志捕获有关在您的 VPC 中传入和传出网络接口的 IP 流量的信息。有关更多信息,请参阅 VPC 流日志

其他资源

  • 使用联合身份验证、IAM 用户和 IAM 角色可管理对 AWS 资源和 API 的访问。建立证书管理策略和过程,以便创建、分配、轮换和撤销 AWS 访问证书。有关更多信息,请参阅 IAM 用户指南 中的 IAM 最佳实践

  • 有关 VPC 安全性的常见问题的答案,请参阅 Amazon VPC 常见问题解答