翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon GameLift Servers のセキュリティに関するベストプラクティス

Amazon EC2 のスタンドアロン機能Amazon GameLift ServersFleetIQとして を使用している場合は、Amazon EC2 ユーザーガイド」の「Amazon EC2 のセキュリティ」を参照してください。 Amazon EC2

Amazon GameLift Servers には、独自のセキュリティポリシーを開発および実装する際に考慮する必要のあるいくつかのセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを提供するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるため、処方箋ではなく、あくまで有用な検討事項とお考えください。

インターネットへのポートは開放しないでください。

インターネットへのポートの開放は、セキュリティ上のリスクがあるため、開放しないことを強くお勧めします。例えば、UpdateFleetPortSettings を使用してリモートデスクトップポートを解放する場合、次のようにします。

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "0.0.0.0/0",
        "Protocol": "RDP",
        "ToPort": 3389
      }
  ]
}

その後、インターネット上のすべてのユーザーがインスタンスにアクセスすることを許可します。

代わりに、特定の IP アドレスまたはアドレス範囲を使用してポートを開きます。例えば、次のようにします。

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "54.186.139.221/32",
        "Protocol": "TCP",
        "ToPort": 3389
      }
  ]
}

詳細はこちら

Amazon GameLift Servers をより安全に活用する方法の詳細については、AWS Well-Architected Tool 「 セキュリティの柱」を参照してください。