Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.
-
Wenn Sie Ihrer VPC-Subnetze hinzufügen, um Ihre Anwendung zu hosten, erstellen Sie diese in mehreren Availability Zones. Eine Availability Zone besteht aus einem oder mehreren diskreten Rechenzentren mit redundanter Stromversorgung, Vernetzung und Konnektivität in einer Region. AWS Die Verwendung mehrerer Availability Zones macht Ihre Produktionsanwendungen hochverfügbar, fehlertolerant und skalierbar.
-
Verwenden Sie Sicherheitsgruppen, um den Datenverkehr zu EC2 Instances in Ihren Subnetzen zu kontrollieren. Weitere Informationen finden Sie unter Sicherheitsgruppen.
-
Verwenden Sie das Netzwerk ACLs , um den eingehenden und ausgehenden Verkehr auf Subnetzebene zu kontrollieren. Weitere Informationen finden Sie unter Steuerung des Datenverkehrs in Subnetzen mithilfe von Zugriffskontrolllisten für Netzwerke.
-
Verwalten Sie den Zugriff auf AWS Ressourcen in Ihrer VPC mithilfe von AWS Identity and Access Management (IAM) -Identitätsverbund, Benutzern und Rollen. Weitere Informationen finden Sie unter Identity and Access Management für Amazon VPC.
-
Verwenden Sie VPC-Flow-Protokolle, um den IP-Datenverkehr zu und von einer VPC, einem Subnetz oder einer Netzwerkschnittstelle zu überwachen. Weitere Informationen finden Sie unter VPC Flow Logs.
-
Verwenden Sie Network Access Analyzer, um unbeabsichtigte Netzwerkzugriffe auf Ressourcen in unserem zu identifizieren. VPCs Weitere Informationen finden Sie im Handbuch für Network Access Analyzer.
-
Wird verwendet AWS Network Firewall , um Ihre VPC zu überwachen und zu schützen, indem eingehender und ausgehender Datenverkehr gefiltert wird. Weitere Informationen finden Sie im AWS Network Firewall -Handbuch.
-
Verwenden Sie Amazon GuardDuty , um potenzielle Bedrohungen für Ihre Konten, Container, Workloads und Daten in Ihrer AWS Umgebung zu erkennen. Die grundlegende Bedrohungserkennung umfasst die Überwachung der VPC-Flow-Logs, die Ihren EC2 Amazon-Instances zugeordnet sind. Weitere Informationen finden Sie unter VPC Flow Logs im GuardDuty Amazon-Benutzerhandbuch.
Antworten auf häufig gestellte Fragen zur VPC-Sicherheit finden Sie unter Sicherheit und Filterung in der Amazon FAQs VPC
