Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan

Saat Anda membangun sistem pada infrastruktur AWS, tanggung jawab keamanan dibagi antara Anda dan AWS. Model tanggung jawab bersama ini mengurangi beban operasional Anda karena AWS mengoperasikan, mengelola, dan mengontrol komponen termasuk sistem operasi host, lapisan virtualisasi, dan keamanan fisik fasilitas tempat layanan beroperasi. Untuk informasi selengkapnya tentang keamanan AWS, kunjungi AWS Cloud Security.

Peran IAM

Peran AWS Identity and Access Management (IAM) memungkinkan pelanggan menetapkan kebijakan akses terperinci dan izin untuk layanan dan pengguna di AWS Cloud. Solusi ini menciptakan peran IAM yang memberikan akses fungsi AWS Lambda solusi untuk membuat sumber daya Regional.

Amazon CloudFront

Solusi ini menerapkan konsol web yang dihosting di bucket Amazon Simple Storage Service (Amazon S3). Untuk membantu mengurangi latensi dan meningkatkan keamanan, solusi ini mencakup CloudFront distribusi Amazon dengan identitas akses asal, yaitu CloudFront pengguna yang menyediakan akses publik ke konten bucket situs web solusi. Untuk informasi selengkapnya, lihat Membatasi Akses ke Konten Amazon S3 dengan Menggunakan Identitas Akses Asal di Panduan Pengembang CloudFront Amazon.

Grup keamanan AWS Fargate

Secara default, solusi ini membuka aturan keluar grup keamanan AWS Fargate kepada publik. Jika Anda ingin memblokir AWS Fargate agar tidak mengirim lalu lintas ke mana saja, ubah aturan keluar ke Perutean Antar-Domain Tanpa Kelas (CIDR) tertentu.

Grup keamanan ini juga menyertakan aturan masuk yang memungkinkan lalu lintas lokal di port 50.000 ke sumber apa pun yang termasuk dalam grup keamanan yang sama. Ini digunakan untuk memungkinkan wadah berkomunikasi satu sama lain.

Tes stress jaringan

Anda bertanggung jawab untuk menggunakan solusi ini di bawah kebijakan Uji Stres Jaringan. Kebijakan ini mencakup situasi seperti jika Anda berencana menjalankan pengujian jaringan volume tinggi langsung dari instans Amazon Anda ke lokasi lain seperti EC2 instans Amazon EC2 lainnya, properti/layanan AWS, atau titik akhir eksternal. Tes ini kadang-kadang disebut stress test, load test, atau gameday test. Sebagian besar pengujian pelanggan tidak akan termasuk dalam kebijakan ini, namun, mengacu pada kebijakan ini jika Anda yakin Anda akan menghasilkan lalu lintas yang menopang, secara agregat, selama lebih dari 1 menit, lebih dari 1 Gbps (1 miliar bit per detik) atau lebih dari 1 Gpps (1 miliar paket per detik).

Membatasi akses ke antarmuka pengguna publik

Untuk membatasi akses ke antarmuka pengguna yang menghadap publik di luar mekanisme autentikasi dan otorisasi yang disediakan oleh IAM dan Amazon Cognito, gunakan solusi Otomasi Keamanan AWS WAF (firewall aplikasi web).

Solusi ini secara otomatis menerapkan serangkaian aturan AWS WAF yang memfilter serangan berbasis web umum. Pengguna dapat memilih dari fitur pelindung yang telah dikonfigurasi sebelumnya yang menentukan aturan yang disertakan dalam daftar kontrol akses web AWS WAF (web ACL).