Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques pour Amazon EC2
Pour tirer le meilleur parti d'AmazonEC2, nous vous recommandons de suivre les meilleures pratiques suivantes.
Sécurité
-
Gérez l'accès aux AWS ressources et APIs utilisez la fédération d'identité avec un fournisseur d'identité et IAM des rôles dans la mesure du possible. Pour plus d'informations, consultez la section Création IAM de politiques dans le guide de IAM l'utilisateur.
-
Implémentez les règles les moins permissives pour votre groupe de sécurité.
-
Corrigez, mettez à jour et sécurisez régulièrement le système d’exploitation et les applications de votre instance. Pour plus d’informations, consultez Gestion des mises à jour. Pour les directives spécifiques aux systèmes d'exploitation Windows, voirBonnes pratiques de sécurité pour les instances Windows.
-
Utilisez Amazon Inspector pour détecter et analyser automatiquement les EC2 instances Amazon afin de détecter les vulnérabilités logicielles et les risques d'exposition involontaire au réseau. Pour plus d’informations, consultez le Guide de l’utilisateur Amazon Inspector.
-
Utilisez AWS Security Hub des contrôles pour surveiller vos EC2 ressources Amazon par rapport aux meilleures pratiques de sécurité et aux normes de sécurité. Pour plus d’informations sur l’utilisation de Security Hub, veuillez consulter la rubrique Contrôles Amazon Elastic Compute Cloud dans le Guide de l’utilisateur AWS Security Hub .
Stockage
-
Maîtrisez les implications du type de périphérique racine pour la persistance, la sauvegarde et la récupération des données. Pour plus d’informations, consultez Root device type.
-
Utilisez des EBS volumes Amazon distincts pour le système d'exploitation et pour vos données. Assurez-vous que le volume avec vos données persiste après la fin de l’instance. Pour plus d’informations, veuillez consulter Conservation des données lors de la résiliation d’une instance.
-
Utilisez le stockage d’instance disponible pour que votre instance stocke les données temporaires. Souvenez-vous que les données stockées dans un stockage d’instance sont supprimées quand vous arrêtez, mettez en veille prolongée ou résiliez votre instance. Si vous utilisez le stockage d’instance pour le stockage de base de données, assurez-vous d’avoir un cluster avec un facteur de réplication qui garantit la tolérance aux pannes.
-
Chiffrez les EBS volumes et les instantanés. Pour plus d'informations, consultez Amazon EBS Encryption dans le guide de EBS l'utilisateur Amazon.
Gestion des ressources
-
Utilisez les métadonnées d’instances et les balises de ressource personnalisées pour suivre et identifier vos ressources AWS . Pour plus d’informations, consultez Utiliser les métadonnées de l'instance pour gérer votre EC2 instance et Marquez vos EC2 ressources Amazon.
-
Consultez vos limites actuelles pour AmazonEC2. Prévoyez de demander les augmentations de limite avant le moment où vous en aurez besoin. Pour plus d’informations, consultez Quotas EC2 de service Amazon.
-
Utilisez-le AWS Trusted Advisor pour inspecter votre AWS environnement, puis formuler des recommandations lorsque des opportunités se présentent pour économiser de l'argent, améliorer la disponibilité et les performances du système ou contribuer à combler les failles de sécurité. Pour plus d’informations, consultez AWS Trusted Advisor dans le Guide de l’utilisateur AWS Support .
Sauvegarde et restauration
-
Sauvegardez régulièrement vos EBS volumes à l'aide de EBSsnapshots Amazon et créez une Amazon Machine Image (AMI) à partir de votre instance pour enregistrer la configuration en tant que modèle pour le lancement de futures instances. Pour plus d'informations sur AWS les services permettant de réaliser ce cas d'utilisation, consultez AWS BackupAmazon Data Lifecycle Manager.
-
Déployez les composants critiques de votre application à travers plusieurs zones de disponibilité et répliquez vos données de manière appropriée.
-
Concevez vos applications pour gérer l’adressage IP dynamique au redémarrage de votre instance. Pour plus d’informations, veuillez consulter Adressage IP de l'EC2instance Amazon.
-
Surveillez les événements et répondez-y. Pour plus d’informations, veuillez consulter Surveillez les EC2 ressources Amazon.
-
Vérifiez bien que vous êtes prêt à gérer le failover (basculement). Pour une solution de base, vous pouvez attacher manuellement une interface réseau ou une adresse IP Elastic à une instance de remplacement. Pour plus d’informations, consultez Interfaces réseau Elastic. Pour une solution automatisée, vous pouvez utiliser Amazon EC2 Auto Scaling. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon EC2 Auto Scaling.
-
Testez régulièrement le processus de restauration de vos instances et de vos EBS volumes Amazon pour vous assurer que les données et les services sont correctement restaurés.
Réseaux
-
Définissez la valeur time-to-live (TTL) pour vos applications sur 255, pour IPv4 etIPv6. Si vous utilisez une valeur inférieure, elle risque d'expirer pendant que le TTL trafic de l'application est en transit, ce qui entraîne des problèmes d'accessibilité pour vos instances.