Best practice per Amazon EC2 - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice per Amazon EC2

Per ottenere il massimo vantaggio da Amazon EC2, ti consigliamo di eseguire le best practice seguenti.

Sicurezza

  • Gestisci l'accesso a AWS risorse e API utilizzando la federazione delle identità con un provider di identità e ruoli IAM quando possibile. Per ulteriori informazioni, consulta Creazione di policy IAM nella Guida per l'utente di IAM.

  • Implementa regole meno permissive per il gruppo di sicurezza. Per ulteriori informazioni, consulta Regole del gruppo di sicurezza.

  • Applica patch, aggiorna e proteggi con regolarità il sistema e le applicazioni nell'istanza. Per ulteriori informazioni, consulta Gestione degli aggiornamenti. Per linee guida specifiche per i sistemi operativi Windows, consultaProcedure consigliate di sicurezza per le istanze Windows.

  • Utilizza Amazon Inspector per individuare e scansionare automaticamente le istanze Amazon EC2 alla ricerca di vulnerabilità software ed esposizione alla rete non intenzionale. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon Inspector.

  • Usa AWS Security Hub i controlli per monitorare le tue risorse Amazon EC2 rispetto alle best practice e agli standard di sicurezza. Per ulteriori informazioni sull'utilizzo di Security Hub, consulta Controlli Amazon Elastic Compute Cloud nella Guida per l'utente di AWS Security Hub .

Archiviazione

  • Valuta le implicazioni del tipo di dispositivo root per quanto riguarda la persistenza, il backup e il ripristino dei dati. Per ulteriori informazioni, consulta Archiviazione del dispositivo root.

  • Utilizza volumi Amazon EBS distinti per il sistema operativo e per i dati. Assicurati che il volume contenente i dati sia persistente dopo l'interruzione dell'istanza. Per ulteriori informazioni, consulta Conservare i dati quando un'istanza viene terminata.

  • Utilizza l'instance store disponibile per l'istanza per archiviare i dati temporanei. Ricorda che i dati archiviati nell'instance store vengono eliminati quando arresti o interrompi l'istanza. Se utilizzi un instance store per lo storage dei database, assicurati di disporre di un cluster con un fattore di replica che garantisca la tolleranza ai guasti.

  • Crittografare volumi e snapshot EBS. Per ulteriori informazioni, consulta la crittografia di Amazon EBS nella Guida per l'utente di Amazon EBS.

Gestione delle risorse

  • Utilizza i metadati dell'istanza e i tag di risorsa personalizzati per monitorare e identificare le risorse AWS . Per ulteriori informazioni, consulta Utilizzo dei metadati delle istanze e Tagging delle risorse Amazon EC2..

  • Visualizza le restrizioni correnti valide per Amazon EC2. Pianifica le richieste di incremento dei limiti con un certo anticipo rispetto a quando ne avrai effettivamente bisogno. Per ulteriori informazioni, consulta Service Quotas di Amazon EC2.

  • Utilizzala AWS Trusted Advisor per ispezionare il tuo AWS ambiente e poi formulare raccomandazioni quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza. Per ulteriori informazioni, consulta AWS Trusted Advisor nella Guida per l'utente di AWS Support .

Backup e ripristino

  • Esegui regolarmente il backup dei volumi EBS utilizzando gli snapshot Amazon EBS e crea un' Amazon Machine Image (AMI) dall'istanza per salvare la configurazione come modello per l'avvio delle istanze future. Per ulteriori informazioni sui AWS servizi che aiutano a raggiungere questo caso d'uso, consulta AWS BackupAmazon Data Lifecycle Manager.

  • Distribuisci i componenti di importanza critica dell'applicazione in più zone di disponibilità e replica i dati di conseguenza.

  • Progetta le applicazioni in modo che siano in grado di gestire l'indirizzamento IP dinamico quando l'istanza viene riavviata. Per ulteriori informazioni, consulta Indirizzamento IP per le istanze Amazon EC2.

  • Esegui il monitoraggio degli eventi e rispondi agli eventi. Per ulteriori informazioni, consulta Monitoraggio di Amazon EC2.

  • Assicurati di essere preparato a gestire situazioni di failover. Come soluzione di base puoi collegare manualmente un'interfaccia di rete o un indirizzo IP elastico a un'istanza di sostituzione. Per ulteriori informazioni, consulta Interfacce di rete elastiche. Per una soluzione automatizzata, puoi utilizzare Amazon EC2 Auto Scaling. Per ulteriori informazioni, consulta Guida per l'utente di Amazon EC2 Auto Scaling.

  • Esegui regolarmente dei test del processo di recupero di istanze e volumi Amazon EBS per garantire che i dati e i servizi vengano ripristinati correttamente.

Reti

  • Imposta il valore time-to-live (TTL) per le tue applicazioni su 255, per IPv4 e IPv6. Se si utilizza un valore inferiore, esiste il rischio che il TTL scada mentre il traffico dell'applicazione è in transito, causando problemi di raggiungibilità per le istanze.