Praktik terbaik keamanan untuk Anda VPC

Saat Anda menambahkan subnet VPC ke host aplikasi Anda, buat subnet di beberapa Availability Zone. Availability Zone adalah satu atau lebih pusat data diskrit dengan daya redundan, jaringan, dan konektivitas di suatu Wilayah. AWS Menggunakan beberapa Zona Ketersediaan membuat aplikasi produksi Anda sangat tersedia, toleran terhadap kegagalan, dan bisa diskalakan. Untuk informasi selengkapnya, lihat Amazon VPC di AWS.

Amazon EMR menggunakan grup keamanan untuk mengontrol lalu lintas ke EC2 instans di subnet Anda. Untuk informasi selengkapnya, lihat Grup keamanan.

Menggunakan jaringan ACLs untuk mengontrol lalu lintas masuk dan keluar di tingkat subnet. Untuk informasi selengkapnya, lihat Kontrol lalu lintas subnet dengan daftar kontrol akses jaringan.

Kelola akses ke AWS sumber daya di federasi identitas, pengguna, dan peran VPC using AWS Identity and Access Management (IAM) Anda. Untuk informasi selengkapnya, lihat Identity and access management untuk Amazon VPC.

Gunakan VPC Flow Logs untuk memantau lalu lintas IP ke dan dariVPC, subnet, atau antarmuka jaringan. Untuk informasi selengkapnya, lihat VPCLog Aliran.

Gunakan Network Access Analyzer untuk mengidentifikasi akses jaringan yang tidak diinginkan ke sumber daya di kami. VPCs Untuk informasi lebih lanjut, lihat Panduan Penganalisis Akses Jaringan.

Gunakan AWS Network Firewall untuk memantau dan melindungi Anda VPC dengan memfilter lalu lintas masuk dan keluar. Untuk informasi lebih lanjut, lihat AWS Network Firewall Panduan.

Gunakan Amazon GuardDuty untuk mendeteksi potensi ancaman terhadap akun, container, beban kerja, dan data di AWS lingkungan Anda. Deteksi ancaman dasar mencakup pemantauan log VPC aliran yang terkait dengan EC2 instans Amazon Anda. Untuk informasi selengkapnya, lihat Log VPC Aliran di Panduan GuardDuty Pengguna Amazon.