Bewährte Methoden für Amazon EC2 - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Amazon EC2

Um den größtmöglichen Nutzen aus Amazon zu ziehen EC2, empfehlen wir Ihnen, die folgenden bewährten Methoden anzuwenden.

Sicherheit

  • Verwalten Sie den Zugriff auf AWS Ressourcen und APIs verwenden Sie, wann immer möglich, einen Identitätsverbund mit einem Identitätsanbieter und IAM-Rollen. Weitere Informationen finden Sie unter Erstellen von IAM-Richtlinien im IAM-Benutzerhandbuch.

  • Implementieren Sie Regeln mit den höchsten Einschränkungen für Ihre Sicherheitsgruppe.

  • Führen Sie regelmäßig Patches und Aktualisierungen durch; sichern Sie das Betriebssystem und die Anwendungen auf Ihrer Instance. Weitere Informationen finden Sie unter Update-Management. Spezifische Richtlinien für Windows-Betriebssysteme finden Sie unter Bewährte Methoden für die Sicherheit in Windows-Instances.

  • Verwenden Sie Amazon Inspector, um EC2 Amazon-Instances automatisch zu erkennen und nach Softwareschwachstellen und unbeabsichtigten Netzwerkbedrohungen zu durchsuchen. Weitere Informationen finden Sie im Benutzerhandbuch für Amazon Inspector.

  • Verwenden Sie AWS Security Hub Kontrollen, um Ihre EC2 Amazon-Ressourcen anhand bewährter Sicherheitsmethoden und Sicherheitsstandards zu überwachen. Weitere Informationen zur Verwendung von Security Hub finden Sie unter Amazon Elastic Compute Cloud Kontrollen im AWS Security Hub -Benutzerhandbuch.

Speicher

  • Erfahren Sie mehr über die Auswirkungen des Root-Gerätetyps auf Datenpersistenz, -sicherung und -wiederherstellung. Weitere Informationen finden Sie unter Root-Gerätetyp.

  • Verwenden Sie getrennte Amazon EBS-Volumes für das Betriebssystem und Ihre Daten. Stellen Sie sicher, dass das Volume mit Ihren Daten nach Beendigung der Instance erhalten bleibt. Weitere Informationen finden Sie unter Daten beim Beenden einer Instance aufbewahren.

  • Nutzen Sie den für Ihre Instance verfügbaren Instance-Speicher zum Speichern von temporären Daten. Denken Sie daran, dass die im Instance-Speicher gespeicherten Daten gelöscht werden, wenn Sie Ihre Instance anhalten, in den Ruhezustand versetzen oder beenden. Wenn Sie Instance-Speicher zur Datenbankspeicherung verwenden, stellen Sie sicher, dass Sie einen Cluster mit einem Replikationsfaktor haben, der Fehlertoleranz gewährleistet.

  • Verschlüsseln Sie EBS-Volumes und Snapshots. Weitere Informationen finden Sie unter Amazon-EBS-Verschlüsselung im Amazon-EBS-Benutzerhandbuch.

Ressourcenmanagement

  • Nutzen Sie Instance-Metadaten und benutzerdefinierte Ressourcen-Tags zur Nachverfolgung und Identifizierung Ihrer AWS -Ressourcen. Weitere Informationen erhalten Sie unter Verwenden Sie Instanz-Metadaten, um Ihre EC2 Instanz zu verwalten und Kennzeichnen Sie Ihre EC2 Amazon-Ressourcen.

  • Sehen Sie sich Ihre aktuellen Limits für Amazon an EC2. Planen Sie Anfragen zur Erhöhung der Limits im Voraus vor dem Zeitpunkt, zu dem Sie sie benötigen. Weitere Informationen finden Sie unter EC2 Amazon-Servicekontingente.

  • Verwenden Sie diese Option, AWS Trusted Advisor um Ihre AWS Umgebung zu untersuchen und dann Empfehlungen abzugeben, wenn sich Möglichkeiten bieten, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS -Support -Benutzerhandbuch.

Sicherung und Wiederherstellung

  • Sichern Sie Ihre EBS-Volumes regelmäßig mit Amazon EBS-Snapshots, und erstellen Sie ein Amazon Machine Image (AMI) aus Ihrer Instance, um die Konfiguration als Vorlage zum Starten zukünftiger Instances zu speichern. Weitere Informationen zu AWS Services, die zur Umsetzung dieses Anwendungsfalls beitragen, finden Sie unter AWS Backupund Amazon Data Lifecycle Manager.

  • Stellen Sie kritische Komponenten Ihrer Anwendung in mehreren Availability Zones bereit, und replizieren Sie Ihre Daten entsprechend.

  • Entwickeln Sie Ihre Anwendungen so, dass sie dynamische IP-Adressierung beim erneuten Starten Ihrer Instance verwalten können. Weitere Informationen finden Sie unter IP-Adressierung der EC2 Amazon-Instanz.

  • Überwachen von und Reagieren auf Ereignisse. Weitere Informationen finden Sie unter Überwachen Sie die EC2 Amazon-Ressourcen.

  • Stellen Sie sicher, dass Sie auf die Bearbeitung von Failover vorbereitet sind. Als einfache Lösung können Sie einer Ersatz-Instance manuell eine Netzwerkschnittstelle oder Elastic IP-Adresse zuordnen. Weitere Informationen finden Sie unter Elastic-Network-Schnittstelle. Für eine automatisierte Lösung können Sie Amazon EC2 Auto Scaling verwenden. Weitere Informationen finden Sie im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch.

  • Testen Sie regelmäßig den Prozess zur Wiederherstellung Ihrer Instances und Amazon-EBS-Volumes, um sicherzustellen, dass Daten und Services erfolgreich wiederhergestellt werden.

Netzwerk

  • Setzen Sie den time-to-live (TTL) -Wert für Ihre Anwendungen auf 255, für IPv4 und IPv6. Wenn Sie einen kleineren Wert verwenden, besteht das Risiko, dass die TTL abläuft, während der Anwendungsdatenverkehr unterwegs ist, was zu Erreichbarkeitsproblemen für Ihre Instances führt.