翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon GameLift Servers 内のインフラストラクチャセキュリティ
Amazon GameLift Servers FleetIQ を Amazon EC2 と組み合わせてスタンドアロン機能として使用している場合は、「Amazon EC2 ユーザーガイド」の「Amazon EC2 のセキュリティ」を参照してください。
マネージドサービスである Amazon GameLift Servers は、ホワイトペーパー「Amazon Web Services のセキュリティプロセスの概要
AWS 公開版 API コールを使用して、ネットワーク経由で Amazon GameLift Servers にアクセスします。クライアントで Transport Layer Security (TLS) 1.2 以降がサポートされている必要があります。TLS 1.3 以降が推奨されます。また、一時的ディフィー・ヘルマン Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。
また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的セキュリティ認証情報を生成し、リクエストに署名することもできます。
Amazon GameLift Servers サービスでは、すべてのフリートが Amazon 仮想プライベートクラウド (VPC) に配置され、各フリートが AWS クラウド内の論理的に分離された領域に存在します。Amazon GameLift Servers ポリシーを使用して、特定の VPC エンドポイントや特定の VPC からアクセスをコントロールできます。これにより、実質的に Amazon GameLift Servers ネットワーク内の特定の VPC からの特定の AWS リソースへのネットワークアクセスが分離されます。フリートを作成するときは、ポート番号と IP アドレスの範囲を指定します。これらの範囲は、インバウンドトラフィックがフリート VPC 上のホストされたゲームサーバーにアクセスする方法を制限します。フリートアクセス設定を選択するときは、標準セキュリティのベストプラクティスを使用します。
