Análisis de configuración y vulnerabilidad en Amazon GameLift - Amazon GameLift

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Análisis de configuración y vulnerabilidad en Amazon GameLift

Si utiliza Amazon GameLift FleetIQ como función independiente con Amazon EC2, consulte Seguridad en Amazon EC2 en la Guía del usuario de Amazon EC2.

La configuración y los controles de TI son una responsabilidad compartida entre AWS y usted, nuestro cliente. Para obtener más información, consulte el modelo de responsabilidad compartida. AWS AWS gestiona las tareas de seguridad básicas, como la aplicación de parches al sistema operativo (SO) huésped y a las bases de datos, la configuración del firewall y la recuperación ante desastres. Estos procedimientos han sido revisados y certificados por los terceros pertinentes. Para obtener más información, consulte el recurso siguiente: Amazon Web Services: Información general de procesos de seguridad (documento técnico).

Las siguientes prácticas recomendadas de seguridad también abordan la configuración y el análisis de vulnerabilidades en Amazon GameLift:

  • Los clientes son responsables de la administración del software que se implementa en las GameLift instancias de Amazon para el alojamiento de juegos. En concreto:

    • El software de las aplicaciones del servidor de juegos que proporciona el cliente requiere un mantenimiento, que incluye actualizaciones y parches de seguridad. Para actualizar el software del servidor de juegos, sube una nueva versión a Amazon GameLift, crea una nueva flota y redirige el tráfico a la nueva flota.

    • La imagen de Amazon Machine (AMI) base, que incluye el sistema operativo, solo se actualiza cuando se crea una flota. Para aplicar parches, actualizar y proteger el sistema operativo y otras aplicaciones que forman parte de la AMI, recicle las flotas periódicamente, independientemente de las actualizaciones del servidor de juegos.

  • Los clientes deberían considerar la posibilidad de actualizar sus juegos con regularidad con las versiones más recientes del AWS SDK, incluidos el SDK, el Amazon GameLift Server SDK y el Amazon GameLift Client SDK for Realtime Servers.