Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Best practice per Amazon EC2 Per ottenere il massimo vantaggio da Amazon EC2, ti consigliamo di eseguire le best practice seguenti. **Sicurezza** + Gestisci l'accesso alle AWS risorse e APIs utilizza la federazione delle identità con un provider di identità e ruoli IAM quando possibile. Per ulteriori informazioni, consulta [Provider di identità e federazione](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html) nella *Guida per l'utente IAM*. + Implementa regole meno permissive per il gruppo di sicurezza. + Applica patch, aggiorna e proteggi con regolarità il sistema e le applicazioni nell'istanza. Per ulteriori informazioni, consulta [Gestione degli aggiornamenti](update-management.md). Per linee guida specifiche per i sistemi operativi Windows, consulta [Procedure ottimali relative alla sicurezza delle istanze Windows](ec2-windows-security-best-practices.md). + Utilizza Amazon Inspector per individuare e scansionare automaticamente le istanze Amazon EC2 alla ricerca di vulnerabilità software ed esposizione alla rete non intenzionale. Per ulteriori informazioni, consulta la [Guida per l'utente di Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html). + Usa AWS Security Hub CSPM i controlli per monitorare le tue risorse Amazon EC2 rispetto alle best practice e agli standard di sicurezza. *Per ulteriori informazioni sull'uso di Security Hub CSPM, consulta i [controlli di Amazon Elastic Compute Cloud](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html) nella Guida per l'AWS Security Hub CSPM utente.* **Archiviazione** + Valuta le implicazioni del tipo di volume root per quanto riguarda la persistenza, il backup e il ripristino dei dati. Per ulteriori informazioni, consulta [Tipo di volume root](ComponentsAMIs.md#storage-for-the-root-device). + Utilizza volumi Amazon EBS distinti per il sistema operativo e per i dati. Assicurati che il volume contenente i dati sia persistente dopo l'interruzione dell'istanza. Per ulteriori informazioni, consulta [Conservare i dati quando un'istanza viene terminata](preserving-volumes-on-termination.md). + Utilizza l'instance store disponibile per l'istanza per archiviare i dati temporanei. Ricorda che i dati archiviati nell'instance store vengono eliminati quando arresti o interrompi l'istanza. Se utilizzi un instance store per lo storage dei database, assicurati di disporre di un cluster con un fattore di replica che garantisca la tolleranza ai guasti. + Crittografare volumi e snapshot EBS. Per ulteriori informazioni, consulta [Crittografia Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html) nella *Guida per l'utente di Amazon EBS*. **Gestione delle risorse** + Utilizza i metadati dell'istanza e i tag di risorsa personalizzati per monitorare e identificare le risorse AWS . Per ulteriori informazioni, consulta [Utilizzo dei metadati dell'istanza per gestire l'istanza EC2](ec2-instance-metadata.md) e [Tagging delle risorse Amazon EC2.](Using_Tags.md). + Visualizza le restrizioni correnti valide per Amazon EC2. Pianifica le richieste di incremento dei limiti con un certo anticipo rispetto a quando ne avrai effettivamente bisogno. Per ulteriori informazioni, consulta [Quote EC2 di servizio Amazon](ec2-resource-limits.md). + Utilizzali AWS Trusted Advisor per ispezionare il tuo AWS ambiente e poi formulare consigli quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza. Per ulteriori informazioni, consulta [AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html) nella *Guida per l'utente di Supporto AWS *. **Backup e ripristino** + Esegui regolarmente il backup dei volumi EBS utilizzando gli snapshot [Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html) e crea un' [Amazon Machine Image (AMI)](AMIs.md) dall'istanza per salvare la configurazione come modello per l'avvio delle istanze future. Per ulteriori informazioni sui AWS servizi che aiutano a raggiungere questo caso d'uso, consulta [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/)[Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-lifecycle.html). + Distribuisci i componenti di importanza critica dell'applicazione in più zone di disponibilità e replica i dati di conseguenza. + Progetta le applicazioni in modo che siano in grado di gestire l'indirizzamento IP dinamico quando l'istanza viene riavviata. Per ulteriori informazioni, consulta [Indirizzamento IP per le istanze Amazon EC2](using-instance-addressing.md). + Esegui il monitoraggio degli eventi e rispondi agli eventi. Per ulteriori informazioni, consulta [Monitoraggio delle risorse Amazon EC2](monitoring_ec2.md). + Assicurati di essere preparato a gestire situazioni di failover. Come soluzione di base puoi collegare manualmente un'interfaccia di rete o un indirizzo IP elastico a un'istanza di sostituzione. Per ulteriori informazioni, consulta [Interfacce di rete elastiche](using-eni.md). Per una soluzione automatizzata, puoi utilizzare Amazon EC2 Auto Scaling. Per ulteriori informazioni, consulta [Guida per l'utente di Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/). + Esegui regolarmente dei test del processo di recupero di istanze e volumi Amazon EBS per garantire che i dati e i servizi vengano ripristinati correttamente. **Reti** + Imposta il valore time-to-live (TTL) per le tue applicazioni su 255, per e. IPv4 IPv6 Se si utilizza un valore inferiore, esiste il rischio che il TTL scada mentre il traffico dell'applicazione è in transito, causando problemi di raggiungibilità per le istanze.