기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon GameLift Servers의 보안 모범 사례

Amazon EC2에서 Amazon GameLift ServersFleetIQ를 독립 실행형 기능으로 사용하는 경우 Amazon Amazon EC2 사용 설명서의 Amazon EC2의 보안을 참조하세요. Amazon EC2

Amazon GameLift Servers는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용하세요.

인터넷에 포트를 열지 마세요.

보안 위험이 있으므로 인터넷에 포트를 열지 않는 것이 좋습니다. 예를 들어 UpdateFleetPortSettings를 사용하여 아래와 같이 원격 데스크톱 포트를 여는 경우,

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "0.0.0.0/0",
        "Protocol": "RDP",
        "ToPort": 3389
      }
  ]
}

인터넷에 있는 모든 사용자가 인스턴스에 액세스하도록 허용합니다.

대신 특정 IP 주소 또는 주소 범위를 사용하여 포트를 엽니다. 예시는 아래와 같습니다.

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "54.186.139.221/32",
        "Protocol": "TCP",
        "ToPort": 3389
      }
  ]
}

자세히 알아보기

를 Amazon GameLift Servers 보다 안전하게 사용하는 방법에 대한 자세한 내용은 AWS Well-Architected Tool 보안 원칙을 참조하세요.