Amazon GameLift의 인프라 보안
Amazon EC2의 독립형 기능으로 Amazon GameLift FleetIQ를 사용하는 경우 Amazon EC2 사용 설명서에서 Amazon EC2의 보안을 참조하세요.
관리형 서비스인 Amazon GameLift는 Amazon Web Services: 보안 프로세스 개요
AWS에서 게시한 API 호출을 사용하여 네트워크를 통해 Amazon GameLift에 액세스합니다. 클라이언트가 전송 계층 보안(TLS) 1.2 이상을 지원해야 합니다. TLS 1.3 이상을 권장합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 요청은 액세스 키 ID 및 IAM 주체와 관련된 비밀 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.
이 Amazon GameLift 서비스는 각 플릿이 AWS 클라우드에서 논리적으로 격리된 영역에 존재하도록 모든 플릿을 Amazon Virtual Private Cloud(VPC) 에 배치합니다. 또한 Amazon GameLift 정책을 사용하여 특정 VPC 엔드포인트 또는 특정 VPC로부터의 액세스를 제어할 수 있습니다. 그러면 AWS 네트워크 내의 특정 VPC에서만 특정 Amazon GameLift 리소스에 대한 네트워크 액세스가 효과적으로 격리됩니다. 플릿을 만들 때 포트 번호 및 IP 주소의 범위를 지정합니다. 이러한 범위는 인바운드 트래픽이 플릿 VPC에서 호스팅된 게임 서버에 액세스하는 방법을 제한합니다. 플릿 액세스 설정을 선택할 때 표준 보안 모범 사례를 사용합니다.
