Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für die Sicherheit für Amazon GameLift Servers
Wenn Sie die Funktion Amazon GameLift Servers FleetIQ als eigenständige Funktion mit Amazon verwenden EC2, finden Sie weitere Informationen unter Sicherheit bei Amazon EC2 im EC2 Amazon-Benutzerhandbuch.
Amazon GameLift Servers enthält eine Reihe von Sicherheitsfeatures, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden stellen allgemeine Richtlinien und keine vollständige Sicherheitslösung dar. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.
Öffnen Sie keine Ports zum Internet
Es wird dringend davon abgeraten, Ports zum Internet zu öffnen, da dies ein Sicherheitsrisiko darstellt. Wenn Sie UpdateFleetPortSettingszum Beispiel einen Remote-Desktop-Port wie folgt öffnen:
{
"FleetId": "<fleet identifier>",
"InboundPermissionAuthorizations": [
{
"FromPort": 3389,
"IpRange": "0.0.0.0/0",
"Protocol": "RDP",
"ToPort": 3389
}
]
}
dann gestatten Sie jedem im Internet, auf die Instanz zuzugreifen.
Öffnen Sie stattdessen den Port mit einer bestimmten IP-Adresse oder einem bestimmten Adressbereich. Zum Beispiel so:
{ "FleetId": "<fleet identifier>", "InboundPermissionAuthorizations": [ { "FromPort": 3389, "IpRange": "54.186.139.221/32", "Protocol": "TCP", "ToPort": 3389 } ] }
Weitere Informationen
Weitere Informationen darüber, wie Sie Ihre Nutzung Amazon GameLift Servers sicherer gestalten können, finden Sie im AWS Well-Architected Tool Bereich Sicherheit.
