Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.
-
Lorsque vous ajoutez des sous-réseaux à votre VPC pour héberger votre application, créez-les dans plusieurs zones de disponibilité. Une zone de disponibilité est un ou plusieurs centres de données distincts dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une AWS région. L'utilisation de plusieurs zones de disponibilité rend vos applications de production hautement disponibles, tolérantes aux pannes et évolutives.
-
Utilisez des groupes de sécurité pour contrôler le trafic vers EC2 les instances de vos sous-réseaux. Pour de plus amples informations, veuillez consulter Groupes de sécurité.
-
Utilisez le réseau ACLs pour contrôler le trafic entrant et sortant au niveau du sous-réseau. Pour de plus amples informations, veuillez consulter Contrôler le trafic des sous-réseaux à l’aide de listes de contrôle d’accès réseau.
-
Gérez l'accès aux AWS ressources de votre VPC à l'aide de la fédération d'identité AWS Identity and Access Management (IAM), des utilisateurs et des rôles. Pour de plus amples informations, veuillez consulter Identity and Access Management pour Amazon VPC.
-
Utilisez les journaux de flux de VPC pour surveiller le trafic IP entrant et sortant du VPC, du sous-réseau, ou de l'interface réseau. Pour de plus amples informations, veuillez consulter Journaux de flux VPC.
-
Utilisez l'analyseur d'accès réseau pour identifier les accès réseau involontaires aux ressources de notre. VPCs Pour plus d'informations, consultez le Guide de l'utilisateur de l'analyseur d'accès réseau.
-
AWS Network Firewall Utilisez-le pour surveiller et protéger votre VPC en filtrant le trafic entrant et sortant. Pour plus d'informations, consultez le Guide de l'utilisateur AWS Network Firewall.
-
Utilisez Amazon GuardDuty pour détecter les menaces potentielles qui pèsent sur vos comptes, vos conteneurs, vos charges de travail et vos données au sein de votre AWS environnement. La détection des menaces de base inclut la surveillance des journaux de flux VPC associés à vos instances Amazon EC2 . Pour plus d'informations, consultez la section VPC Flow Logs dans le guide de GuardDuty l'utilisateur Amazon.
Pour obtenir les réponses aux questions fréquemment posées concernant la sécurité des VPC, consultez la section Sécurité et filtrage dans Amazon VPC
