Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques de sécurité pour Amazon GameLift Servers
Si vous l'utilisez en Amazon GameLift Servers FleetIQ tant que fonctionnalité autonome avec Amazon EC2, consultez la section Sécurité dans Amazon EC2 dans le guide de l' EC2 utilisateur Amazon.
Amazon GameLift Servers fournit différentes fonctionnalités de sécurité à prendre en compte lorsque vous développez et implémentez vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.
Maintenir à jour les environnements d'exécution des flottes
Amazon GameLift Serversrecommande vivement de remplacer régulièrement les flottes gérées (y compris les flottes de conteneurs gérées EC2 et gérées) afin de garantir des environnements d'exécution sécurisés pour vos serveurs de jeux. Les flottes qui fonctionnent pendant de longues périodes sans mises à jour d'exécution peuvent contenir des dépendances obsolètes et des failles de sécurité susceptibles de compromettre vos serveurs de jeu. Pour plus de détails sur la manière dont la responsabilité est partagée pour les logiciels déployés dans Amazon GameLift Servers les flottes, voirConfiguration et analyse des vulnérabilités dans Amazon GameLift Servers.
L'environnement d'exécution d'un parc géré est déterminé par sa version Amazon Machine Image (AMI). Lorsqu'un nouveau parc est créé, Amazon GameLift Servers la dernière version d'AMI disponible lui est attribuée, et toutes les instances de calcul de ce parc sont déployées avec cette version. Pour mettre à jour la version de l'AMI, vous devez créer une nouvelle flotte. Pour plus de détails sur les versions actuelles de l'AMI, consultezAmazon GameLift ServersVersions de l'AMI.
Pratiques recommandées :
-
Surveillez l'âge des flottes et remplacez les flottes âgées de plus de 30 jours : vous pouvez suivre la date de création d'une flotte dans la Amazon GameLift Servers console ou utiliser la CLI pour récupérer les attributs de la flotte. Amazon GameLift Serversaffiche des avertissements dans la console pour les flottes de plus de 90 jours et avertit les titulaires de compte par e-mail pour les flottes de plus d'un an.
Note
La mise à jour d'un parc (par exemple en utilisant UpdateFleetAttributesou UpdateContainerFleet) ne modifie pas la version de l'AMI. Vous devez créer une nouvelle flotte.
-
Remplacez régulièrement les flottes en fonction de leur état de sécurité : établissez un calendrier régulier pour créer de nouvelles flottes et retirer les anciennes flottes. Envisagez d'utiliser un service tel qu'Amazon Q pour vérifier le code de votre jeu avec la version actuelle de l'AMI, détecter les problèmes de sécurité et suggérer des mesures correctives.
-
Testez les versions de serveur avec les dernières versions d'AMI avant le déploiement : vous devrez peut-être modifier la version de votre serveur et la télécharger Amazon GameLift Servers avant de créer un nouveau parc.
-
Gérez les quotas de flotte pour votre AWS compte : vous pouvez demander des augmentations de limites si nécessaire pour créer des flottes de remplacement. Pour de plus amples informations, veuillez consulter Amazon GameLift Serverspoints de terminaison et quotas.
-
Envisagez d'automatiser le remplacement des flottes : vous pouvez automatiser les processus pour créer de nouvelles flottes et migrer le trafic des joueurs depuis les anciennes flottes. Par exemple :
-
AWS CloudFormation À utiliser pour automatiser la création et la gestion de flottes. Conservez les configurations de votre flotte sous forme AWS CloudFormation de modèles et utilisez-les pour lancer des piles de ressources.
-
Tirez parti de la fonction d'Amazon GameLift Serversalias pour extraire une flotte spécifique IDs. Les alias de flotte permettent de transférer facilement le trafic des joueurs d'une flotte existante à une nouvelle, sans perturber les sessions de jeu en cours. Pour en savoir plus, consultez Abstraire un Amazon GameLift Servers désignation de la flotte avec un alias.
Utilisez des stratégies blue/green de déploiement pour réduire les risques liés à la migration et éviter toute interruption de service. Avec deux environnements de production identiques, vous pouvez tirer parti d'un environnement de test complet similaire à celui de la production, exercer un meilleur contrôle sur le processus de migration et garantir des annulations instantanées.
-
Sécurisez vos configurations de ports
Nous vous déconseillons vivement d'ouvrir des ports vers Internet car cela représente un risque pour la sécurité. Par exemple, la configuration suivante ouvre un port de poste de travail distant qui permet à toute personne connectée à Internet d'accéder à l'instance :
{
"FleetId": "<fleet identifier>",
"InboundPermissionAuthorizations": [
{
"FromPort": 3389,
"IpRange": "0.0.0.0/0",
"Protocol": "RDP",
"ToPort": 3389
}
]
}
Utilisez-le plutôt UpdateFleetPortSettingspour ouvrir un port avec une adresse IP ou une plage d'adresses spécifique, comme indiqué dans cet exemple :
{ "FleetId": "<fleet identifier>", "InboundPermissionAuthorizations": [ { "FromPort": 3389, "IpRange": "54.186.139.221/32", "Protocol": "TCP", "ToPort": 3389 } ] }
Ressources de sécurité supplémentaires
Pour plus d'informations sur la manière dont vous pouvez rendre votre utilisation Amazon GameLift Servers plus sûre, consultez le pilier AWS Well-Architected Tool Sécurité.
