Melhores práticas do Amazon EC2

Gerencie o acesso a recursos e APIs da AWS usando federação de identidades com um provedor de identidades e perfis do IAM sempre que possível. Para obter mais informações, consulte Criar políticas do IAM no Guia do usuário do IAM.

Implemente as regras menos permissivas para o security group. Para obter mais informações, consulte Regras de grupos de segurança.

Corrija, atualize e proteja regularmente o sistema operacional e os aplicativos em sua instância. Para ter mais informações, consulte Gerenciamento de atualizações. Para obter diretrizes específicas para sistemas operacionais do Windows, consulte Práticas recomendadas de segurança para instâncias do Windows.

Use o Amazon Inspector para descobrir e verificar automaticamente instâncias do Amazon EC2 em busca de vulnerabilidades de software e exposição não intencional da rede. Para obter mais informações, consulte o Guia do usuário do Amazon Inspector.

Use controles do AWS Security Hub para monitorar seus recursos do Amazon EC2 em relação às melhores práticas e padrões de segurança. Para obter mais informações sobre o uso do Security Hub, consulte Controles do Amazon Elastic Compute Cloud no Guia do usuário do AWS Security Hub.

Compreenda as implicações do tipo de dispositivo raiz para a persistência, o backup e a recuperação de dados. Para obter mais informações, consulte Armazenamento para o dispositivo raiz.

Use volumes do Amazon EBS separados para o sistema operacional e para seus dados. Verifique se o volume com seus dados persiste depois do encerramento de uma instância. Para obter mais informações, consulte Preservação de dados quando uma instância for encerrada.

Use o armazenamento de instâncias disponível para que sua instância armazene dados temporários. Lembre-se de que os dados armazenados em um armazenamento de instâncias são excluídos quando você interrompe, hiberna ou encerra uma instância. Se você usar o armazenamento de instâncias para armazenamento de bancos de dados, verifique se você tem um cluster com um fator de replicação que garanta tolerância a falhas.

Criptografe volumes e snapshots do EBS. Para obter mais informações, consulte Criptografia do Amazon EBS no Guia do usuário do Amazon EBS.

Use os metadados da instância e as tags personalizadas dos recursos para acompanhar e identificar os recursos da AWS. Para obter mais informações, consulte Trabalhar com metadados de instância e Marcar com tag os recursos do Amazon EC2.

Visualize seus limites atuais para o Amazon EC2. Planeje a solicitação de aumentos dos limites com antecedência antes que sejam necessários. Para ter mais informações, consulte Service Quotas do Amazon EC2.

Use AWS Trusted Advisor para inspecionar seu ambiente da AWS e fazer recomendações quando houverem oportunidades para economizar dinheiro, melhorar a performance do sistema ou ajudar a corrigir falhas de segurança. Para obter mais informações, consulte AWS Trusted Advisor no Guia de Usuário AWS Support.

Faça backup de seus volumes do EBS regularmente usando Snapshots do Amazon EBS e crie uma Imagem de máquina da Amazon (AMI) de sua instância para salvar a configuração como um modelo para executar futuras instâncias. Para obter mais informações sobre os serviços da AWS que ajudam a realizar esse caso de uso, consulte AWS Backup e o Amazon Data Lifecycle Manager.

Implante os componentes essenciais de seu aplicativo em várias zonas de disponibilidade e replique os dados adequadamente.

Crie seus aplicativos para lidarem com o endereçamento IP dinâmico quando sua instância for reiniciada. Para obter mais informações, consulte Endereçamento IP de instâncias do Amazon EC2.

Monitorar e responder a eventos. Para obter mais informações, consulte Monitorar o Amazon EC2.

Certifique-se de que você está preparado para lidar com failover. Para uma solução básica, é possível anexar manualmente uma interface de rede ou um endereço IP elástico para uma instância de substituição. Para obter mais informações, consulte Interfaces de rede elástica. Para uma solução automatizada, é possível usar o Amazon EC2 Auto Scaling. Para mais informações, consulte o Guia do usuário do Amazon EC2 Auto Scaling.

Teste regularmente o processo de recuperação de suas instâncias e dos volumes do Amazon EBS para garantir que dados e serviços sejam restaurados com êxito.

Defina a vida útil (TTL) de seus aplicativos como 255, para IPv4 e IPv6. Se você usar um valor menor, a TTL poderá expirar enquanto o tráfego do aplicativo estiver em trânsito, causando problemas de acessibilidade para as instâncias.