Melhores práticas de segurança para a VPC

Quando você adicionar sub-redes à VPC para hospedar seu aplicativo, crie-as em várias zonas de disponibilidade. Uma zona de disponibilidade é um ou mais data centers discretos com energia, redes e conectividade redundantes em uma região da AWS. O uso de várias zonas de disponibilidade torna os aplicativos em produção altamente disponíveis, tolerantes a falhas e escaláveis. Para obter mais informações, consulte Amazon VPC na AWS.

Use grupos de segurança para controlar o tráfego para instâncias do EC2 em suas sub-redes. Para ter mais informações, consulte Grupos de segurança.

Use ACLs de rede para controlar o tráfego de entrada e saída em nível de sub-rede. Para ter mais informações, consulte Controlar o tráfego da sub-rede com listas de controle de acesso à rede.

Gerencie o acesso aos recursos da AWS na sua VPC usando federação de identidades, usuários e perfis do AWS Identity and Access Management (IAM). Para ter mais informações, consulte Identity and Access Management para o Amazon VPC.

Utilize o VPC Flow Logs para monitorar o tráfego de IP de e para uma VPC, sub-rede ou interface de rede. Para ter mais informações, consulte VPC Flow Logs.

Use o Analisador de Acesso à Rede para identificar o acesso não intencional da rede aos recursos em nossas VPCs. Para obter mais informações, consulte o Guia do Analisador de Acesso à Rede.

Use o AWS Network Firewall para monitorar e proteger sua VPC filtrando o tráfego de entrada e saída. Para obter mais informações, consulte o Guia do AWS Network Firewall.

Use o Amazon GuardDuty para detectar possíveis ameaças às suas contas, contêineres, workloads e dados no ambiente da AWS. A detecção básica de ameaças inclui o monitoramento dos logs de fluxo da VPC associados às instâncias do Amazon EC2. Para obter mais informações, consulte Logs de fluxo da VPC no Amazon GuardDuty User Guide.