Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für die Sicherheit für Amazon GameLift Servers
Wenn Sie die Funktion Amazon GameLift Servers FleetIQ als eigenständige Funktion mit Amazon verwenden EC2, finden Sie weitere Informationen unter Sicherheit bei Amazon EC2 im EC2 Amazon-Benutzerhandbuch.
Amazon GameLift Servers enthält eine Reihe von Sicherheitsfeatures, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden stellen allgemeine Richtlinien und keine vollständige Sicherheitslösung dar. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.
Halten Sie die Runtime-Umgebungen Ihrer Flotte auf dem neuesten Stand
Amazon GameLift Serversempfiehlt dringend, dass Sie verwaltete Flotten (einschließlich verwalteter EC2 und verwalteter Containerflotten) regelmäßig austauschen, um sichere Laufzeitumgebungen für Ihre Spieleserver aufrechtzuerhalten. Flotten, die über einen längeren Zeitraum ohne Runtime-Updates laufen, können veraltete Abhängigkeiten und Sicherheitslücken enthalten, die deine Spieleserver gefährden könnten. Einzelheiten zur Aufteilung der Verantwortung für Software, die in Amazon GameLift Servers Flotten eingesetzt wird, finden Sie unter. Konfigurations- und Schwachstellenanalyse in Amazon GameLift Servers
Die Laufzeitumgebung einer verwalteten Flotte wird durch ihre Amazon Machine Image (AMI) -Version bestimmt. Wenn eine neue Flotte erstellt wird, Amazon GameLift Servers weist sie der Flotte die neueste verfügbare AMI-Version zu, und alle Compute-Instances in dieser Flotte werden mit dieser Version bereitgestellt. Um die AMI-Version zu aktualisieren, müssen Sie eine neue Flotte erstellen. Einzelheiten zu aktuellen AMI-Versionen finden Sie unterAmazon GameLift ServersAMI-Versionen.
Empfohlene Vorgehensweisen:
-
Überwachen Sie das Flottenalter und ersetzen Sie Flotten, die älter als 30 Tage sind — Sie können das Erstellungsdatum einer Flotte in der Amazon GameLift Servers Konsole verfolgen oder die CLI verwenden, um Flottenattribute abzurufen. Amazon GameLift Serverszeigt in der Konsole Warnungen für Flotten an, die älter als 90 Tage sind, und benachrichtigt Kontoinhaber per E-Mail für Flotten, die älter als ein Jahr sind.
Anmerkung
Durch das Aktualisieren einer Flotte (z. B. durch die Verwendung von UpdateFleetAttributesoder UpdateContainerFleet) wird die AMI-Version nicht geändert. Sie müssen eine neue Flotte erstellen.
-
Tauschen Sie Flotten regelmäßig je nach Sicherheitsstatus aus — Richten Sie einen regelmäßigen Zeitplan ein, um neue Flotten zu erstellen und alte Flotten außer Dienst zu stellen. Erwägen Sie, einen Service wie Amazon Q zu nutzen, um Ihren Spielcode mit der aktuellen AMI-Version zu überprüfen, Sicherheitsprobleme zu erkennen und Maßnahmen zur Behebung vorzuschlagen.
-
Testen Sie Server-Builds vor der Bereitstellung mit den neuesten AMI-Versionen — Möglicherweise müssen Sie Ihren Server-Build ändern und auf ihn hochladen, Amazon GameLift Servers bevor Sie eine neue Flotte erstellen können.
-
Verwalten Sie Flottenkontingente für Ihr AWS Konto — Sie können bei Bedarf Limiterhöhungen beantragen, um Ersatzflotten zu erstellen. Weitere Informationen finden Sie unter Endpunkte und Kontingente von Amazon GameLift Servers.
-
Erwägen Sie die Automatisierung des Flottenaustauschs — Sie können Prozesse automatisieren, um neue Flotten zu erstellen und Spieler-Traffic aus älteren Flotten zu migrieren. Zum Beispiel:
-
Wird verwendet AWS CloudFormation , um die Erstellung und Verwaltung von Flotten zu automatisieren. Pflegen Sie Ihre Flottenkonfigurationen als AWS CloudFormation Vorlagen und verwenden Sie sie, um Ressourcenstapel zu starten.
-
Nutzen Sie die Amazon GameLift Servers Alias-Funktion, um eine bestimmte Flotte IDs zu abstrahieren. Mithilfe von Flottenaliasen ist es einfach, den Spielerverkehr von einer bestehenden Flotte auf eine neue umzustellen, ohne dass die laufenden Spielsitzungen unterbrochen werden. Details hierzu finden Sie unter Zusammenfassung und Amazon GameLift Servers Flottenbezeichnung mit einem Alias.
Verwenden Sie blue/green Implementierungsstrategien, um das Migrationsrisiko zu reduzieren und Ausfallzeiten zu vermeiden. Mit zwei identischen Produktionsumgebungen können Sie von einer vollständigen, produktionsähnlichen Testumgebung profitieren, mehr Kontrolle über den Migrationsprozess ausüben und sofortige Rollbacks sicherstellen.
-
Schützen Sie Ihre Portkonfigurationen
Wir empfehlen dringend, keine Ports zum Internet zu öffnen, da dies ein Sicherheitsrisiko darstellt. Die folgende Konfiguration öffnet beispielsweise einen Remote-Desktop-Port, über den jeder Benutzer im Internet auf die Instanz zugreifen kann:
{
"FleetId": "<fleet identifier>",
"InboundPermissionAuthorizations": [
{
"FromPort": 3389,
"IpRange": "0.0.0.0/0",
"Protocol": "RDP",
"ToPort": 3389
}
]
}
Verwenden Sie stattdessen, UpdateFleetPortSettingsum einen Port mit einer bestimmten IP-Adresse oder einem bestimmten Adressbereich zu öffnen, wie in diesem Beispiel gezeigt:
{ "FleetId": "<fleet identifier>", "InboundPermissionAuthorizations": [ { "FromPort": 3389, "IpRange": "54.186.139.221/32", "Protocol": "TCP", "ToPort": 3389 } ] }
Zusätzliche Sicherheitsressourcen
Weitere Informationen darüber, wie Sie Ihre Nutzung Amazon GameLift Servers sicherer gestalten können, finden Sie im AWS Well-Architected Tool Bereich Sicherheit.
