Security best practices for your VPC

Quando aggiungi sottoreti al tuo VPC per ospitare l'applicazione, creale in più zone di disponibilità. Una zona di disponibilità è uno o più data center discreti con alimentazione, rete e connettività ridondanti in una regione. AWS Le zone di disponibilità consentono di rendere le applicazioni di produzione altamente disponibili, tolleranti ai guasti e scalabili.

Utilizza i gruppi di sicurezza per controllare il traffico verso EC2 le istanze nelle sottoreti. Per ulteriori informazioni, consulta Gruppi di sicurezza.

Usa la rete ACLs per controllare il traffico in entrata e in uscita a livello di sottorete. Per ulteriori informazioni, consulta Controllo del traffico della sottorete con le liste di controllo degli accessi alla rete.

Gestisci l'accesso alle AWS risorse nel tuo VPC utilizzando la federazione delle identità AWS Identity and Access Management (IAM), gli utenti e i ruoli. Per ulteriori informazioni, consulta Identity and Access Management per Amazon VPC.

Utilizza i log di flusso VPC per monitorare il traffico IP verso e da un'interfaccia di VPC, sottorete o rete. Per ulteriori informazioni, consulta Log di flusso VPC.

Utilizza Network Access Analyzer per identificare accessi involontari di rete alle risorse del nostro. VPCs Per ulteriori informazioni, consulta la Guida di Strumento di analisi degli accessi alla rete.

Utilizzalo AWS Network Firewall per monitorare e proteggere il tuo VPC filtrando il traffico in entrata e in uscita. Per ulteriori informazioni, consulta la Guida per AWS Network Firewall.

Usa Amazon GuardDuty per rilevare potenziali minacce ai tuoi account, contenitori, carichi di lavoro e dati all'interno del tuo AWS ambiente. Il rilevamento fondamentale delle minacce include il monitoraggio dei log di flusso VPC associati alle istanze Amazon. EC2 Per ulteriori informazioni, consulta VPC Flow Logs nella Amazon GuardDuty User Guide.