Prácticas recomendadas de seguridad para Amazon GameLift Servers - Amazon GameLift Servers
Mantén actualizados los entornos de ejecución de la flotaProteja las configuraciones de sus puertosRecursos de seguridad adicionales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas de seguridad para Amazon GameLift Servers

Si utilizas Amazon GameLift Servers FleetIQ una función independiente con Amazon EC2, consulta Seguridad en Amazon EC2 en la Guía del EC2 usuario de Amazon.

Amazon GameLift Servers proporciona un número de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no suponen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, plantéeselas como consideraciones útiles en lugar de como normas.

Mantén actualizados los entornos de ejecución de la flota

Amazon GameLift Serverste recomienda encarecidamente que sustituyas periódicamente las flotas gestionadas (incluidas las flotas de contenedores gestionadas EC2 y gestionadas) para mantener seguros los entornos de ejecución de tus servidores de juegos. Las flotas que funcionan durante períodos prolongados sin actualizaciones de tiempo de ejecución pueden contener dependencias anticuadas y vulnerabilidades de seguridad que podrían poner en peligro tus servidores de juegos. Para obtener más información sobre cómo se comparte la responsabilidad por el software que se implementa en las Amazon GameLift Servers flotas, consulte. Configuración y análisis de vulnerabilidades en Amazon GameLift Servers

El entorno de ejecución de una flota gestionada viene determinado por su versión Amazon Machine Image (AMI). Cuando se crea una nueva flota, Amazon GameLift Servers asigna la última versión de AMI disponible a la flota y todas las instancias informáticas de esa flota se implementan con esa versión. Para actualizar la versión de la AMI, debe crear una flota nueva. Para obtener más información sobre las versiones actuales de la AMI, consulteAmazon GameLift ServersVersiones AMI.

Prácticas recomendadas:

  • Supervise la antigüedad de la flota y sustituya las flotas que tengan más de 30 días: puede realizar un seguimiento de la fecha de creación de una flota en la Amazon GameLift Servers consola o utilizar la CLI para recuperar los atributos de la flota. Amazon GameLift Serversmuestra advertencias en la consola para las flotas que tienen más de 90 días de antigüedad y notifica a los titulares de cuentas por correo electrónico para las flotas que tienen más de un año de antigüedad.

    nota

    La actualización de una flota (por ejemplo, usar UpdateFleetAttributeso UpdateContainerFleet) no cambia la versión de la AMI. Debe crear una flota nueva.

  • Sustituya las flotas con regularidad en función del estado de seguridad: establezca un cronograma regular para crear nuevas flotas y retirar las antiguas. Considera la posibilidad de utilizar un servicio como Amazon Q para revisar el código del juego con la versión actual de la AMI, detectar problemas de seguridad y sugerir medidas correctivas.

  • Pruebe las compilaciones del servidor con las versiones más recientes de la AMI antes de la implementación: es posible que deba modificar la compilación del servidor y cargarla Amazon GameLift Servers antes de crear una nueva flota.

  • Administre las cuotas de flota de su AWS cuenta: puede solicitar aumentos de límites si es necesario para crear flotas de reemplazo. Para obtener más información, consulte Cuotas y puntos de conexión de Amazon GameLift Servers.

  • Considere la posibilidad de automatizar el reemplazo de flotas: puede automatizar los procesos para crear nuevas flotas y migrar el tráfico de jugadores de las flotas más antiguas. Por ejemplo:

    • Úselo AWS CloudFormation para automatizar la creación y la gestión de flotas. Mantenga las configuraciones de su flota como AWS CloudFormation plantillas y utilícelas para lanzar pilas de recursos.

    • Aprovecha la función de Amazon GameLift Servers alias para resumir una flota IDs específica. Los alias de flota permiten cambiar fácilmente el tráfico de jugadores de una flota existente a una nueva sin interrumpir las sesiones de juego en curso. Para obtener más información, consulte Resumen y Amazon GameLift Servers designación de flota con un alias.

    • Usa estrategias blue/green de despliegue para reducir el riesgo de migración y evitar el tiempo de inactividad. Con dos entornos de producción idénticos, puede aprovechar un entorno de pruebas completamente similar al de producción, ejercer un mayor control sobre el proceso de migración y garantizar la reversión inmediata.

Proteja las configuraciones de sus puertos

Recomendamos encarecidamente no abrir puertos a Internet, ya que eso supone un riesgo para la seguridad. Por ejemplo, la siguiente configuración abre un puerto de escritorio remoto que permite a cualquier usuario de Internet acceder a la instancia:

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "0.0.0.0/0",
        "Protocol": "RDP",
        "ToPort": 3389
      }
  ]
}

En su lugar, UpdateFleetPortSettingsse usa para abrir un puerto con una dirección IP específica o un rango de direcciones, como se muestra en este ejemplo: 

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "54.186.139.221/32",
        "Protocol": "TCP",
        "ToPort": 3389
      }
  ]
}

Recursos de seguridad adicionales

Para obtener más información sobre cómo puede hacer que su uso sea Amazon GameLift Servers más seguro, consulte el pilar AWS Well-Architected Tool de seguridad. .