Bonnes pratiques de sécurité pour votre VPC - Amazon Virtual Private Cloud

Bonnes pratiques de sécurité pour votre VPC

Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

  • Lorsque vous ajoutez des sous-réseaux à votre VPC pour héberger votre application, créez-les dans plusieurs zones de disponibilité. Une zone de disponibilité correspond à un ou plusieurs centres de données à part entière dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une région AWS. L'utilisation de plusieurs zones de disponibilité rend vos applications de production hautement disponibles, tolérantes aux pannes et évolutives.

  • Utilisez des groupes de sécurité pour contrôler le trafic vers les instances EC2 dans vos sous-réseaux. Pour de plus amples informations, consultez Groupes de sécurité.

  • Utilisez les ACL réseau pour contrôler le trafic entrant et sortant au niveau du sous-réseau. Pour de plus amples informations, consultez Contrôler le trafic des sous-réseaux à l’aide de listes de contrôle d’accès réseau.

  • Gérez l'accès aux ressources AWS de votre VPC à l'aide de la fonction AWS Identity and Access Management (IAM) de fédération d'identité, des utilisateurs et des rôles. Pour de plus amples informations, consultez Identity and Access Management pour Amazon VPC.

  • Utilisez les journaux de flux de VPC pour surveiller le trafic IP entrant et sortant du VPC, du sous-réseau, ou de l'interface réseau. Pour de plus amples informations, consultez Journaux de flux VPC.

  • L'analyseur d'accès réseau identifie les accès réseau non intentionnels à vos ressources sur nos VPC. Pour plus d'informations, consultez le Guide de l'utilisateur de l'analyseur d'accès réseau.

  • Utilisez AWS Network Firewall pour surveiller et protéger votre VPC en filtrant le trafic entrant et sortant. Pour plus d'informations, consultez le Guide de l'utilisateur AWS Network Firewall.

  • Utilisez Amazon GuardDuty pour détecter les menaces potentielles qui pèsent sur vos comptes, vos conteneurs, vos charges de travail et vos données au sein de votre environnement AWS. La détection des menaces de base inclut la surveillance des journaux de flux VPC associés à vos instances Amazon EC2. Pour plus d’informations, consultez Journaux de flux VPC dans le Guide de l’utilisateur Amazon GuardDuty.

Pour obtenir des réponses aux questions fréquentes liées à la sécurité du VPC, consultez Sécurité et filtrage dans les Questions fréquentes (FAQ) d'Amazon VPC.