Bewährte Methoden für Amazon EC2 - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Amazon EC2

Um den größtmöglichen Nutzen von Amazon EC2 sicherzustellen, empfehlen wir Ihnen, den folgenden bewährten Methoden zu folgen.

Sicherheit

  • Verwalten Sie den Zugriff auf AWS Ressourcen und APIs mithilfe eines Identitätsverbunds mit einem Identitätsanbieter und IAM-Rollen, wann immer dies möglich ist. Weitere Informationen finden Sie unter Erstellen von IAM-Richtlinien im IAM-Benutzerhandbuch.

  • Implementieren Sie Regeln mit den höchsten Einschränkungen für Ihre Sicherheitsgruppe. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln.

  • Führen Sie regelmäßig Patches und Aktualisierungen durch; sichern Sie das Betriebssystem und die Anwendungen auf Ihrer Instance. Weitere Informationen finden Sie unter Update-Management. Spezifische Richtlinien für Windows-Betriebssysteme finden Sie unterBewährte Sicherheitsmethoden für Windows-Instanzen.

  • Verwenden Sie Amazon Inspector, um Amazon-EC2-Instances automatisch auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken zu untersuchen. Weitere Informationen finden Sie im Benutzerhandbuch für Amazon Inspector.

  • Verwenden Sie AWS Security Hub Kontrollen, um Ihre Amazon EC2 EC2-Ressourcen anhand bewährter Sicherheitsmethoden und Sicherheitsstandards zu überwachen. Weitere Informationen zur Verwendung von Security Hub finden Sie unter Amazon Elastic Compute Cloud Kontrollen im AWS Security Hub -Benutzerhandbuch.

Speicher

  • Erfahren Sie mehr über die Auswirkungen des Root-Gerätetyps auf Datenpersistenz, -sicherung und -wiederherstellung. Weitere Informationen finden Sie unter Speicher für das Root-Gerät.

  • Verwenden Sie getrennte Amazon EBS-Volumes für das Betriebssystem und Ihre Daten. Stellen Sie sicher, dass das Volume mit Ihren Daten nach Beendigung der Instance erhalten bleibt. Weitere Informationen finden Sie unter Daten beim Beenden einer Instance aufbewahren.

  • Nutzen Sie den für Ihre Instance verfügbaren Instance-Speicher zum Speichern von temporären Daten. Denken Sie daran, dass die im Instance-Speicher gespeicherten Daten gelöscht werden, wenn Sie Ihre Instance anhalten, in den Ruhezustand versetzen oder beenden. Wenn Sie Instance-Speicher zur Datenbankspeicherung verwenden, stellen Sie sicher, dass Sie einen Cluster mit einem Replikationsfaktor haben, der Fehlertoleranz gewährleistet.

  • Verschlüsseln Sie EBS-Volumes und Snapshots. Weitere Informationen finden Sie unter Amazon EBS-Verschlüsselung im Amazon EBS-Benutzerhandbuch.

Ressourcenmanagement

  • Nutzen Sie Instance-Metadaten und benutzerdefinierte Ressourcen-Tags zur Nachverfolgung und Identifizierung Ihrer AWS -Ressourcen. Weitere Informationen erhalten Sie unter Arbeiten mit Instance-Metadaten und Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen).

  • Zeigen Sie Ihre aktuellen Grenzwerte für Amazon EC2 an. Planen Sie Anfragen zur Erhöhung der Limits im Voraus vor dem Zeitpunkt, zu dem Sie sie benötigen. Weitere Informationen finden Sie unter Amazon-EC2-Service Quotas.

  • Verwenden Sie es, AWS Trusted Advisor um Ihre AWS Umgebung zu untersuchen und dann Empfehlungen abzugeben, wenn Möglichkeiten bestehen, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS Support -Benutzerhandbuch.

Sicherung und Wiederherstellung

  • Sichern Sie Ihre EBS-Volumes regelmäßig mit Amazon EBS-Snapshots, und erstellen Sie ein Amazon Machine Image (AMI) aus Ihrer Instance, um die Konfiguration als Vorlage zum Starten zukünftiger Instances zu speichern. Weitere Informationen zu AWS Services, die zur Umsetzung dieses Anwendungsfalls beitragen, finden Sie unter AWS Backupund Amazon Data Lifecycle Manager.

  • Stellen Sie kritische Komponenten Ihrer Anwendung in mehreren Availability Zones bereit, und replizieren Sie Ihre Daten entsprechend.

  • Entwickeln Sie Ihre Anwendungen so, dass sie dynamische IP-Adressierung beim erneuten Starten Ihrer Instance verwalten können. Weitere Informationen finden Sie unter IP-Adressierung von Amazon EC2-Instances.

  • Überwachen von und Reagieren auf Ereignisse. Weitere Informationen finden Sie unter Überwachen von Amazon EC2.

  • Stellen Sie sicher, dass Sie auf die Bearbeitung von Failover vorbereitet sind. Als einfache Lösung können Sie einer Ersatz-Instance manuell eine Netzwerkschnittstelle oder Elastic IP-Adresse zuordnen. Weitere Informationen finden Sie unter Elastic-Network-Schnittstelle. Für eine automatisierte Lösung können Sie Amazon EC2 Auto Scaling verwenden. Weitere Informationen hierzu finden Sie unter Amazon EC2 Auto Scaling-Benutzerhandbuch.

  • Testen Sie regelmäßig den Prozess zur Wiederherstellung Ihrer Instances und Amazon-EBS-Volumes, um sicherzustellen, dass Daten und Services erfolgreich wiederhergestellt werden.

Netzwerk

  • Setzen Sie den Wert time-to-live (TTL) für Ihre Anwendungen auf 255 für IPv4 und IPv6. Wenn Sie einen kleineren Wert verwenden, besteht das Risiko, dass die TTL abläuft, während der Anwendungsdatenverkehr unterwegs ist, was zu Erreichbarkeitsproblemen für Ihre Instances führt.