Praktik terbaik untuk Amazon EC2

Kelola akses ke AWS sumber daya dan APIs gunakan federasi identitas dengan penyedia identitas dan peran IAM bila memungkinkan. Untuk informasi selengkapnya, lihat Membuat kebijakan IAM dalam Panduan Pengguna IAM.

Terapkan aturan paling sedikit permisif untuk grup keamanan Anda.

Lakukan patch, perbarui, serta amankan sistem operasi dan aplikasi pada instans Anda secara berkala. Untuk informasi selengkapnya, lihat Manajemen pembaruan. Untuk panduan khusus untuk sistem operasi Windows, lihatPraktik terbaik keamanan untuk instans Windows.

Gunakan Amazon Inspector untuk secara otomatis menemukan dan memindai EC2 instans Amazon untuk mencari kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon Inspector.

Gunakan AWS Security Hub kontrol untuk memantau EC2 sumber daya Amazon Anda terhadap praktik terbaik keamanan dan standar keamanan. Untuk informasi selengkapnya tentang penggunaan Security Hub, lihat kontrol Amazon Elastic Compute Cloud dalam Panduan Pengguna AWS Security Hub .

Memahami implikasi tipe perangkat root untuk persistensi, pencadangan, dan pemulihan data. Untuk informasi selengkapnya, lihat Jenis perangkat root.

Gunakan volume Amazon EBS yang terpisah untuk sistem operasi versus data Anda. Pastikan bahwa volume dengan data Anda tetap ada setelah instans diakhiri. Untuk informasi selengkapnya, lihat Pertahankan data saat instans diakhiri.

Gunakan penyimpanan instans yang tersedia untuk instans Anda agar dapat menyimpan data sementara. Perlu diingat bahwa data yang disimpan di penyimpanan instans akan dihapus saat Anda menghentikan, tidak mengaktifkan sementara, atau mengakhiri instans. Jika Anda menggunakan penyimpanan instans untuk penyimpanan basis data, pastikan bahwa Anda memiliki klaster dengan faktor replikasi yang menjamin toleransi kesalahan.

Enkripsikan volume dan snapshot EBS. Untuk informasi selengkapnya, lihat enkripsi Amazon EBS di Panduan Pengguna Amazon EBS.

Gunakan tanda metadata instans dan sumber daya kustom untuk melacak dan mengidentifikasi sumber daya AWS Anda. Untuk informasi selengkapnya, silakan lihat Gunakan metadata instans untuk mengelola instans Anda EC2 dan Tandai EC2 sumber daya Amazon Anda.

Lihat batas Anda saat ini untuk Amazon EC2. Rencanakan untuk meminta kenaikan batas sebelum Anda membutuhkannya. Untuk informasi selengkapnya, lihat Kuota EC2 layanan Amazon.

Gunakan AWS Trusted Advisor untuk memeriksa AWS lingkungan Anda, dan kemudian membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan. Untuk informasi selengkapnya, lihat AWS Trusted Advisor dalam Panduan Pengguna AWS Dukungan .

Cadangkan volume EBS secara berkala menggunakan snapshot Amazon EBS, dan buat Amazon Machine Image (AMI) dari instans Anda agar dapat menyimpan konfigurasi sebagai templat untuk meluncurkan instans mendatang. Untuk informasi selengkapnya tentang AWS layanan yang membantu mencapai kasus penggunaan ini, lihat AWS Backupdan Amazon Data Lifecycle Manager.

Deploy komponen penting aplikasi Anda di banyak Zona Ketersediaan, dan replikasi data Anda dengan tepat.

Desain aplikasi Anda untuk menangani pembuatan alamat IP dinamis saat instans Anda dimulai ulang. Untuk informasi selengkapnya, lihat EC2 Pengalamatan IP contoh Amazon.

Pantau dan respons peristiwa. Untuk informasi selengkapnya, lihat Pantau EC2 sumber daya Amazon.

Pastikan bahwa Anda siap menangani failover. Untuk solusi dasar, Anda dapat melampirkan antarmuka jaringan atau alamat IP Elastis ke instans pengganti secara manual. Untuk informasi selengkapnya, lihat Antarmuka jaringan elastis. Untuk solusi otomatis, Anda dapat menggunakan Amazon EC2 Auto Scaling. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon EC2 Auto Scaling.

Uji proses pemulihan instans dan volume Amazon EBS Anda secara berkala untuk memastikan bahwa data dan layanan dipulihkan dengan sukses.

Tetapkan nilai time-to-live (TTL) untuk aplikasi Anda ke 255, untuk IPv4 dan. IPv6 Jika Anda menggunakan nilai yang lebih kecil, ada risiko TTL akan kedaluwarsa saat lalu lintas aplikasi sedang bergerak, sehingga menyebabkan masalah jangkauan untuk instans Anda.