Prácticas recomendadas de seguridad de la VPC - Amazon Virtual Private Cloud

Prácticas recomendadas de seguridad de la VPC

Las siguientes prácticas recomendadas son directrices generales y no suponen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

  • Cuando agregue subredes a la VPC para alojar la aplicación, créelas en varias zonas de disponibilidad. Una zona de disponibilidad consiste en uno o varios centros de datos discretos con alimentación, redes y conectividad redundantes en una región de AWS. Usar varias zonas de disponibilidad permite que las aplicaciones de producción estén altamente disponibles, sean tolerantes a errores y tengan escalabilidad. Para obtener más información, consulte Amazon VPC en AWS.

  • Utilice grupos de seguridad para controlar el acceso del tráfico a instancias EC2 en sus subredes. Para obtener más información, consulte Grupos de seguridad.

  • Use las ACL de red para controlar el tráfico entrante y saliente en el nivel de subred. Para obtener más información, consulte Controlar el tráfico hacia las subredes utilizando las ACL de red.

  • Administre el acceso a los recursos de AWS de la VPC mediante federación de identidades, usuarios y roles de AWS Identity and Access Management (IAM). Para obtener más información, consulte Identity and Access Management para Amazon VPC.

  • Use VPC Flow Logs para supervisar el tráfico IP entrante y saliente de una VPC, subred o interfaz de red. Para obtener más información, consulte Logs de flujo de VPC.

  • Utilice el Analizador de acceso a la red para identificar acceso no deseado a la red con destino a recursos de nuestras VPC. Para obtener más información, consulte la Guía del usuario del Analizador de acceso a la red.

  • Use AWS Network Firewall para supervisar y proteger su VPC mediante el filtrado de tráfico entrante y saliente. Para obtener más información, consulte la Guía de AWS Network Firewall.

Para obtener respuestas a las preguntas frecuentes relacionadas con la seguridad de las VPC, consulte Seguridad y filtrado en las Preguntas frecuentes sobre Amazon VPC.