Amazon のインフラストラクチャセキュリティ GameLift

Amazon EC2 のスタンドアロン機能として Amazon GameLift FleetIQ を使用している場合は、Amazon EC2 EC2 ユーザーガイド」のAmazon EC2 のセキュリティ」を参照してください。 Amazon EC2

マネージドサービスである Amazon GameLift は、ホワイトペーパー「Amazon Web Services: セキュリティプロセスの概要」に記載されている AWS グローバルネットワークセキュリティの手順で保護されています。 https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

が AWS 公開している API コールを使用して、ネットワーク GameLift 経由で Amazon にアクセスします。クライアントは、Transport Layer Security (TLS) 1.2 以降をサポートする必要があります。TLS 1.3 以降が推奨されます。また、一時的ディフィー・ヘルマン Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

また、リクエストには、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

Amazon GameLift サービスは、すべてのフリートを Amazon Virtual Private Cloud (VPCsに配置し、各フリートが AWS クラウド内の論理的に隔離されたエリアに存在するようにします。Amazon GameLift ポリシーを使用して、特定の VPC エンドポイントまたは特定の VPCsからのアクセスを制御できます。これにより、実質的にネットワーク内の特定の VPC からのみ、特定の Amazon GameLift リソースへの AWS ネットワークアクセスが分離されます。フリートを作成するときは、ポート番号と IP アドレスの範囲を指定します。これらの範囲は、インバウンドトラフィックがフリート VPC 上のホストされたゲームサーバーにアクセスする方法を制限します。フリートアクセス設定を選択するときは、標準セキュリティのベストプラクティスを使用します。