Praktik terbaik untuk Amazon EC2 - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk Amazon EC2

Untuk mendapatkan keuntungan maksimal dari Amazon EC2, kami menyarankan Anda untuk melakukan praktik terbaik berikut.

Keamanan

  • Kelola akses ke AWS sumber daya dan API menggunakan federasi identitas dengan penyedia identitas dan peran IAM bila memungkinkan. Untuk informasi selengkapnya, lihat Membuat kebijakan IAM dalam Panduan Pengguna IAM.

  • Terapkan aturan paling sedikit permisif untuk grup keamanan Anda. Untuk informasi selengkapnya, lihat Aturan-aturan grup keamanan.

  • Lakukan patch, perbarui, serta amankan sistem operasi dan aplikasi pada instans Anda secara berkala. Untuk informasi selengkapnya, lihat Manajemen pembaruan. Untuk panduan khusus untuk sistem operasi Windows, lihatPraktik terbaik keamanan untuk instans Windows.

  • Gunakan Amazon Inspector untuk secara otomatis menemukan dan memindai instans Amazon EC2 agar dapat memeriksa kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon Inspector.

  • Gunakan AWS Security Hub kontrol untuk memantau sumber daya Amazon EC2 Anda terhadap praktik terbaik keamanan dan standar keamanan. Untuk informasi selengkapnya tentang penggunaan Security Hub, lihat kontrol Amazon Elastic Compute Cloud dalam Panduan Pengguna AWS Security Hub .

Penyimpanan

  • Memahami implikasi tipe perangkat root untuk persistensi, pencadangan, dan pemulihan data. Untuk informasi selengkapnya, lihat Penyimpanan untuk perangkat root.

  • Gunakan volume Amazon EBS yang terpisah untuk sistem operasi versus data Anda. Pastikan bahwa volume dengan data Anda tetap ada setelah instans diakhiri. Untuk informasi selengkapnya, lihat Pertahankan data saat instans diakhiri.

  • Gunakan penyimpanan instans yang tersedia untuk instans Anda agar dapat menyimpan data sementara. Perlu diingat bahwa data yang disimpan di penyimpanan instans akan dihapus saat Anda menghentikan, tidak mengaktifkan sementara, atau mengakhiri instans. Jika Anda menggunakan penyimpanan instans untuk penyimpanan basis data, pastikan bahwa Anda memiliki klaster dengan faktor replikasi yang menjamin toleransi kesalahan.

  • Enkripsikan volume dan snapshot EBS. Untuk informasi selengkapnya, lihat enkripsi Amazon EBS di Panduan Pengguna Amazon EBS.

Manajemen sumber daya

  • Gunakan tanda metadata instans dan sumber daya kustom untuk melacak dan mengidentifikasi sumber daya AWS Anda. Untuk informasi lebih lanjut, lihat Cara menggunakan metadata instans dan Tandai sumber daya Amazon EC2 Anda.

  • Lihat batas Anda saat ini untuk Amazon EC2. Rencanakan untuk meminta kenaikan batas sebelum Anda membutuhkannya. Untuk informasi selengkapnya, lihat Kuota layanan Amazon EC2.

  • Gunakan AWS Trusted Advisor untuk memeriksa AWS lingkungan Anda, dan kemudian membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan. Untuk informasi selengkapnya, lihat AWS Trusted Advisor dalam Panduan Pengguna AWS Support .

Pencadangan dan pemulihan

  • Cadangkan volume EBS secara berkala menggunakan snapshot Amazon EBS, dan buat Amazon Machine Image (AMI) dari instans Anda agar dapat menyimpan konfigurasi sebagai templat untuk meluncurkan instans mendatang. Untuk informasi selengkapnya tentang AWS layanan yang membantu mencapai kasus penggunaan ini, lihat AWS Backupdan Amazon Data Lifecycle Manager.

  • Deploy komponen penting aplikasi Anda di banyak Zona Ketersediaan, dan replikasi data Anda dengan tepat.

  • Desain aplikasi Anda untuk menangani pembuatan alamat IP dinamis saat instans Anda dimulai ulang. Untuk informasi selengkapnya, lihat Pengalamatan IP instans Amazon EC2.

  • Pantau dan respons peristiwa. Untuk informasi selengkapnya, lihat Memantau Amazon EC2.

  • Pastikan bahwa Anda siap menangani failover. Untuk solusi dasar, Anda dapat melampirkan antarmuka jaringan atau alamat IP Elastis ke instans pengganti secara manual. Untuk informasi selengkapnya, lihat Antarmuka jaringan elastis. Untuk solusi otomatis, Anda dapat menggunakan Amazon EC2 Auto Scaling. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon EC2 Auto Scaling.

  • Uji proses pemulihan instans dan volume Amazon EBS Anda secara berkala untuk memastikan bahwa data dan layanan dipulihkan dengan sukses.

Jaringan

  • Tetapkan nilai time-to-live (TTL) untuk aplikasi Anda ke 255, untuk IPv4 dan IPv6. Jika Anda menggunakan nilai yang lebih kecil, ada risiko TTL akan kedaluwarsa saat lalu lintas aplikasi sedang bergerak, sehingga menyebabkan masalah jangkauan untuk instans Anda.