本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon GameLift Servers 中的組態與漏洞分析 如果您使用Amazon GameLift Servers FleetIQ作為 Amazon EC2 的獨立功能,請參閱《[Amazon EC2 使用者指南》中的 Amazon EC2 中的安全性](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security.html)。 *Amazon EC2 * 組態和 IT 控制是 AWS 與身為我們客戶的您共同的責任。如需詳細資訊,請參閱 AWS [共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。 AWS 會處理基本安全任務,例如訪客作業系統 (OS) 和資料庫修補、防火牆組態和災難復原。這些程序已由適當的第三方進行檢閱並認證。如需詳細資訊,請參閱下列資源:[Amazon Web Services:安全程序概觀 ](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf)(白皮書)。 以下安全最佳實務也可處理 Amazon GameLift Servers 中的組態和漏洞分析: + 客戶必須負責管理部署到 Amazon GameLift Servers 執行個體以進行遊戲託管的軟體。具體而言: + 應維護客戶提供的遊戲伺服器應用程式軟體,包括更新和安全修補程式。若要更新遊戲伺服器軟體,請將新組建上傳到 Amazon GameLift Servers 或在新的容器映像中提供,為其建立新的機群,並將流量重新導向至新的機群。 + 基本 Amazon Machine Image (AMI),其中包括作業系統,只有在建立新機群時才會更新。若要修補、更新和保護屬於 AMI 的作業系統和其他應用程式,請定期取代機群,無論遊戲伺服器更新為何。至少應每年替換一次生產機群。如需詳細資訊,請參閱[讓機群執行期環境保持在最新狀態](security-best-practices.md#security-best-practices-fleetupdates)。 + 客戶應考慮使用最新的 SDK 版本定期更新其遊戲,包括 AWS SDK、Amazon GameLift Servers伺服器 SDK 和適用於 Realtime Server 的Amazon GameLift Servers用戶端 SDK。