Amazon 的最佳實踐 EC2

管理對 AWS 資源的存取，並儘可能APIs使用與身分識別提供者和IAM角色聯合的身分識別。如需詳細資訊，請參閱《使用指南》中的IAM〈建立IAM策略〉。

為您的安全群組實作最嚴苛的規則。

定期修補、更新和保護您執行個體上的作業系統與應用程式。如需詳細資訊，請參閱 更新管理。如需 Windows 作業系統的特定指導方針，請參閱Windows 執行個體的安全性最佳做法。

使用 Amazon Inspector 自動探索和掃描 Amazon EC2 執行個體，找出軟體漏洞和意外的網路暴露。如需更多資訊，請參閱 Amazon Inspector 使用者指南。

使用 AWS Security Hub 控制項根據安全最佳實務和安全標準監控 Amazon EC2 資源。如需有關使用 Security Hub 的詳細資訊，請參閱《AWS Security Hub 使用者指南》中的 Amazon Elastic Compute Cloud 控制項。

了解根裝置類型對資料持久性、備份和復原的意涵。如需詳細資訊，請參閱 Root device type (根設備類型)。

針對作業系統與資料使用個別的 Amazon EBS 磁碟區。確保執行個體終止後能持續儲存您資料的磁碟區。如需詳細資訊，請參閱 在執行個體終止時保留資料。

使用您執行個體可用的執行個體存放區存放暫存資料。請記住，當您讓您的執行個體停止、休眠或終止時，會刪除存放在執行個體存放區的資料。如果您將執行個體存放區用為資料庫儲存體，請確保您的叢集有能確保容錯能力的複寫因素。

加密EBS磁碟區和快照。如需詳細資訊，請參閱 Amazon EBS使用者指南中的 Amazon EBS 加密。

使用執行個體中繼資料和自訂資源標籤追踪並找出您的 AWS 資源。如需詳細資訊，請參閱使用執行個體中繼資料管理EC2執行個和標記您的 Amazon EC2 資源。

查看您目前的 Amazon 限制EC2。計劃在您需要的時候，先行請求提高限制。如需詳細資訊，請參閱 Amazon EC2 服務配額。

用於檢 AWS Trusted Advisor 查您的 AWS 環境，然後在存在機會時提出建議，以節省金錢、改善系統可用性和效能，或協助縮小安全性漏洞。如需詳細資訊，請參閱《AWS Support 使用者指南》中的 AWS Trusted Advisor。

使用 Amazon EBS 快照定期備份EBS磁碟區，並從執行個體建立 Amazon Machine Image (AMI)，將組態儲存為範本，以便 future 啟動執行個體。如需有助於實現此使用案例的 AWS 服務的詳細資訊，請參閱AWS Backup和 Amazon Data Lifecycle Manager。

跨多個可用區域部署您應用程式的關鍵元件，並適當複寫您的資料。

設計您的應用程式在執行個體重新啟動時處理動態 IP 定址。如需詳細資訊，請參閱 Amazon EC2 實例 IP 定址。

監控與回應事件。如需詳細資訊，請參閱 監控 Amazon EC2 資源。

請確定您已準備好可處理容錯移轉。如需基本解決方案，您可將網路界面或彈性 IP 地址手動連接到替代執行個體。如需詳細資訊，請參閱 彈性網絡介面。對於自動化解決方案，您可以使用 Amazon EC2 Auto Scaling。如需詳細資訊，請參閱 Amazon EC2 Auto Scaling 使用者指南。

定期測試復原執行個體和 Amazon EBS 磁碟區的程序，以確保成功還原資料和服務。

將應用程式的 time-to-live (TTL) 值設定為 255，用於IPv4和IPv6。如果您使用較小的值，則可能TTL會在應用程式流量傳輸過程中過期，造成執行個體可達性問題。