Segurança da infraestrutura no Amazon GameLift Servers

Se estiver usando o Amazon GameLift Servers FleetIQ como um atributo independente do Amazon EC2, consulte Segurança no Amazon EC2 no Guia do usuário do Amazon EC2.

Como serviço gerenciado, o Amazon GameLift Servers é protegido pelos procedimentos de segurança da rede global da AWS que estão descritos no whitepaper Amazon Web Services: Overview of security processes.

Você usa chamadas de API publicadas do AWS para acessar a Amazon GameLift Servers por meio da rede. Os clientes devem oferecer suporte a Transport Layer Security (TLS) 1.2 ou posterior. Recomendamos usar o TLS 1.3 ou posterior. Os clientes também devem ter compatibilidade com conjuntos de criptografia com perfect forward secrecy (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece compatibilidade com esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

O serviço Amazon GameLift Servers coloca todas as frotas em nuvens privadas virtuais (VPCs) da Amazon para que cada frota exista em uma área logicamente isolada na Nuvem AWS. É possível usar políticas do Amazon GameLift Servers para controlar o acesso de VPC endpoints específicos ou de VPCs específicas. Efetivamente, isso isola o acesso à rede para um determinado recurso do Amazon GameLift Servers apenas da VPC específica dentro da rede da AWS. Ao criar uma frota, você especifica um intervalo de números de porta e endereços IP. Esses intervalos limitam como o tráfego de entrada pode acessar servidores de jogos hospedados em uma VPC da frota. Use as melhores práticas de segurança padrão ao selecionar as configurações de acesso à frota.