# Melhores práticas do Amazon EC2 Para garantir os resultados máximos com a execução do Amazon EC2, sugerimos executar as práticas recomendadas a seguir. **Segurança** + Gerencie o acesso a recursos e APIs da AWS usando federação de identidades com um provedor de identidades e perfis do IAM sempre que possível. Para obter mais informações, consulte [Provedores de identidade e federação](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html) no *Guia do usuário do IAM*. + Implemente as regras menos permissivas para o security group. + Corrija, atualize e proteja regularmente o sistema operacional e os aplicativos em sua instância. Para obter mais informações, consulte [Gerenciamento de atualizações](update-management.md). Para obter diretrizes específicas para sistemas operacionais do Windows, consulte [Práticas recomendadas de segurança para instâncias do Windows](ec2-windows-security-best-practices.md). + Use o Amazon Inspector para descobrir e verificar automaticamente instâncias do Amazon EC2 em busca de vulnerabilidades de software e exposição não intencional da rede. Para obter mais informações, consulte o [Guia do usuário do Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html). + Use controles do AWS Security Hub CSPM para monitorar seus recursos do Amazon EC2 em relação às melhores práticas e padrões de segurança. Para obter mais informações sobre o uso do Security Hub CSPM, consulte [Controles do Amazon Elastic Compute Cloud](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html) no *Guia do usuário do AWS Security Hub CSPM*. **Armazenamento** + Compreenda como o tipo de volume raiz afeta a persistência de dados, o backup e a recuperação. Para obter mais informações, consulte [Tipo do volume de raiz](ComponentsAMIs.md#storage-for-the-root-device). + Use volumes do Amazon EBS separados para o sistema operacional e para seus dados. Verifique se o volume com seus dados persiste depois do encerramento de uma instância. Para obter mais informações, consulte [Preservação de dados quando uma instância for encerrada](preserving-volumes-on-termination.md). + Use o armazenamento de instâncias disponível para que sua instância armazene dados temporários. Lembre-se de que os dados armazenados em um armazenamento de instâncias são excluídos quando você interrompe, hiberna ou encerra uma instância. Se você usar o armazenamento de instâncias para armazenamento de bancos de dados, verifique se você tem um cluster com um fator de replicação que garanta tolerância a falhas. + Criptografe volumes e snapshots do EBS. Para obter mais informações, consulte [Criptografia do Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html) no *Guia do usuário do Amazon EBS*. **Gerenciamento de recursos** + Use os metadados da instância e as tags personalizadas dos recursos para acompanhar e identificar os recursos da AWS. Para obter mais informações, consulte [Usar metadados da instância para gerenciar a instância do EC2](ec2-instance-metadata.md) e [Marcar com tag os recursos do Amazon EC2](Using_Tags.md). + Visualize seus limites atuais para o Amazon EC2. Planeje a solicitação de aumentos dos limites com antecedência antes que sejam necessários. Para obter mais informações, consulte [Service Quotas do Amazon EC2](ec2-resource-limits.md). + Use AWS Trusted Advisor para inspecionar seu ambiente da AWS e fazer recomendações quando houverem oportunidades para economizar dinheiro, melhorar a performance do sistema ou ajudar a corrigir falhas de segurança. Consulte mais informações em [AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html) no *Guia de Usuário AWS Support*. **Backup e recuperação** + Faça backup de seus volumes do EBS regularmente usando [Snapshots do Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html) e crie uma [Imagem de máquina da Amazon (AMI)](AMIs.md) de sua instância para salvar a configuração como um modelo para executar futuras instâncias. Para obter mais informações sobre os serviços da AWS que ajudam a realizar esse caso de uso, consulte [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/) e o [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-lifecycle.html). + Implante os componentes essenciais de seu aplicativo em várias zonas de disponibilidade e replique os dados adequadamente. + Crie seus aplicativos para lidarem com o endereçamento IP dinâmico quando sua instância for reiniciada. Para obter mais informações, consulte [Endereçamento IP de instâncias do Amazon EC2](using-instance-addressing.md). + Monitorar e responder a eventos. Para obter mais informações, consulte [Monitorar recursos do Amazon EC2](monitoring_ec2.md). + Certifique-se de que você está preparado para lidar com failover. Para uma solução básica, é possível anexar manualmente uma interface de rede ou um endereço IP elástico para uma instância de substituição. Para obter mais informações, consulte [Interfaces de rede elástica](using-eni.md). Para uma solução automatizada, é possível usar o Amazon EC2 Auto Scaling. Para mais informações, consulte o [Guia do usuário do Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/). + Teste regularmente o processo de recuperação de suas instâncias e dos volumes do Amazon EBS para garantir que dados e serviços sejam restaurados com êxito. **Redes** + Defina a vida útil (TTL) de seus aplicativos como 255, para IPv4 e IPv6. Se você usar um valor menor, a TTL poderá expirar enquanto o tráfego do aplicativo estiver em trânsito, causando problemas de acessibilidade para as instâncias.