Bonnes pratiques relatives à Amazon EC2. - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques relatives à Amazon EC2.

Pour tirer le meilleur parti d’Amazon EC2, nous vous recommandons de suivre les bonnes pratiques suivantes.

Sécurité
  • Gérez l'accès aux AWS ressources et aux API en utilisant la fédération d'identité avec un fournisseur d'identité et des rôles IAM dans la mesure du possible. Pour plus d’informations, consultez Création de politiques IAM dans le Guide de l’utilisateur IAM.

  • Implémentez les règles les moins permissives pour votre groupe de sécurité. Pour plus d’informations, veuillez consulter Règles des groupes de sécurité.

  • Corrigez, mettez à jour et sécurisez régulièrement le système d’exploitation et les applications de votre instance. Pour plus d'informations sur la mise à jour d'AL2023, consultez la section Mise à jour d'AL2023 dans le Guide de l'utilisateur AL2023. Pour plus d’informations sur la mise à jour d’Amazon Linux 2 ou de l’Amazon Linux AMI, consultez la section Gestion des logiciels sur votre instance Linux dans le Amazon EC2 Guide de l’utilisateur pour les instances Linux.

  • Utilisez Amazon Inspector pour détecter et analyser automatiquement les vulnérabilités logicielles et l’exposition involontaire au réseau des instances Amazon EC2. Pour plus d’informations, consultez le Guide de l’utilisateur Amazon Inspector.

  • Utilisez AWS Security Hub des contrôles pour surveiller vos ressources Amazon EC2 par rapport aux meilleures pratiques de sécurité et aux normes de sécurité. Pour plus d’informations sur l’utilisation de Security Hub, veuillez consulter la rubrique Contrôles Amazon Elastic Compute Cloud dans le Guide de l’utilisateurAWS Security Hub .

Stockage
  • Maîtrisez les implications du type de périphérique racine pour la persistance, la sauvegarde et la récupération des données. Pour plus d’informations, veuillez consulter Stockage pour le périphérique racine.

  • Utilisez des volumes Amazon EBS distincts pour le système d’exploitation et vos données. Assurez-vous que le volume avec vos données persiste après la fin de l’instance. Pour plus d’informations, veuillez consulter Conservation des données lors de la résiliation d’une instance.

  • Utilisez le stockage d’instance disponible pour que votre instance stocke les données temporaires. Souvenez-vous que les données stockées dans un stockage d’instance sont supprimées quand vous arrêtez, mettez en veille prolongée ou résiliez votre instance. Si vous utilisez le stockage d’instance pour le stockage de base de données, assurez-vous d’avoir un cluster avec un facteur de réplication qui garantit la tolérance aux pannes.

  • Chiffrez les volumes EBS et les instantanés. Pour plus d'informations, consultez la section relative au chiffrement Amazon EBS dans le guide de l'utilisateur Amazon EBS.

Gestion des ressources
  • Utilisez les métadonnées d’instances et les balises de ressource personnalisées pour suivre et identifier vos ressources  AWS . Pour plus d’informations, consultez Métadonnées d’instance et données utilisateur et Baliser vos ressources Amazon EC2.

  • Affichez vos limites actuelles pour Amazon EC2. Prévoyez de demander les augmentations de limite avant le moment où vous en aurez besoin. Pour de plus amples informations, veuillez consulter Quotas de service Amazon EC2.

  • Utilisez-le AWS Trusted Advisor pour inspecter votre AWS environnement, puis formuler des recommandations lorsque des opportunités se présentent pour économiser de l'argent, améliorer la disponibilité et les performances du système ou contribuer à combler les failles de sécurité. Pour plus d’informations, consultez AWS Trusted Advisor dans le Guide de l’utilisateurAWS Support .

Sauvegarde et restauration
  • Sauvegardez régulièrement vos volumes EBS à l’aide des instantanés Amazon EBS et créez une Amazon Machine Image (AMI) à partir de votre instance afin d’enregistrer la configuration en tant que modèle pour lancer les futures instances. Pour plus d'informations sur AWS les services permettant de réaliser ce cas d'utilisation, consultez AWS BackupAmazon Data Lifecycle Manager.

  • Déployez les composants critiques de votre application à travers plusieurs zones de disponibilité et répliquez vos données de manière appropriée.

  • Concevez vos applications pour gérer l’adressage IP dynamique au redémarrage de votre instance. Pour plus d’informations, veuillez consulter Adressage IP des instances Amazon EC2.

  • Surveillez les événements et répondez-y. Pour plus d’informations, veuillez consulter Surveiller Amazon EC2.

  • Vérifiez bien que vous êtes prêt à gérer le failover (basculement). Pour une solution de base, vous pouvez attacher manuellement une interface réseau ou une adresse IP Elastic à une instance de remplacement. Pour plus d’informations, veuillez consulter Interfaces réseau Elastic. Pour une solution automatisée, vous pouvez utiliser Amazon EC2 Auto Scaling. Pour plus d’informations, consultez le Amazon EC2 Auto Scaling Guide de l’utilisateur.

  • Testez régulièrement le processus de restauration de vos instances et volumes Amazon EBS pour vous assurer que les données et les services sont restaurés correctement.

Réseaux
  • Définissez la valeur time-to-live (TTL) pour vos applications sur 255, pour IPv4 et IPv6. Si vous utilisez une valeur inférieure, la durée de vie risque d’expirer pendant le transit du trafic de l’application, ce qui entraînerait des problèmes d’accessibilité pour vos instances.