Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik untuk Amazon EC2
Untuk memastikan manfaat maksimal dari AmazonEC2, kami sarankan Anda melakukan praktik terbaik berikut.
Keamanan
-
Kelola akses ke AWS sumber daya dan APIs gunakan federasi identitas dengan penyedia identitas dan IAM peran bila memungkinkan. Untuk informasi selengkapnya, lihat Membuat IAM kebijakan di Panduan IAM Pengguna.
-
Terapkan aturan paling sedikit permisif untuk grup keamanan Anda.
-
Lakukan patch, perbarui, serta amankan sistem operasi dan aplikasi pada instans Anda secara berkala. Untuk informasi selengkapnya, lihat Manajemen pembaruan. Untuk panduan khusus untuk sistem operasi Windows, lihatPraktik terbaik keamanan untuk instans Windows.
-
Gunakan Amazon Inspector untuk secara otomatis menemukan dan memindai EC2 instans Amazon untuk mencari kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon Inspector.
-
Gunakan AWS Security Hub kontrol untuk memantau EC2 sumber daya Amazon Anda terhadap praktik terbaik keamanan dan standar keamanan. Untuk informasi selengkapnya tentang penggunaan Security Hub, lihat kontrol Amazon Elastic Compute Cloud dalam Panduan Pengguna AWS Security Hub .
Penyimpanan
-
Memahami implikasi tipe perangkat root untuk persistensi, pencadangan, dan pemulihan data. Untuk informasi selengkapnya, lihat Jenis perangkat root.
-
Gunakan EBS volume Amazon terpisah untuk sistem operasi versus data Anda. Pastikan bahwa volume dengan data Anda tetap ada setelah instans diakhiri. Untuk informasi selengkapnya, lihat Pertahankan data saat instans diakhiri.
-
Gunakan penyimpanan instans yang tersedia untuk instans Anda agar dapat menyimpan data sementara. Perlu diingat bahwa data yang disimpan di penyimpanan instans akan dihapus saat Anda menghentikan, tidak mengaktifkan sementara, atau mengakhiri instans. Jika Anda menggunakan penyimpanan instans untuk penyimpanan basis data, pastikan bahwa Anda memiliki klaster dengan faktor replikasi yang menjamin toleransi kesalahan.
-
Enkripsi EBS volume dan snapshot. Untuk informasi selengkapnya, lihat EBSenkripsi Amazon di Panduan EBS Pengguna Amazon.
Manajemen sumber daya
-
Gunakan tanda metadata instans dan sumber daya kustom untuk melacak dan mengidentifikasi sumber daya AWS Anda. Untuk informasi lebih lanjut, lihat Gunakan metadata instans untuk mengelola instans Anda EC2 dan Tandai EC2 sumber daya Amazon Anda.
-
Lihat batas Anda saat ini untuk AmazonEC2. Rencanakan untuk meminta kenaikan batas sebelum Anda membutuhkannya. Untuk informasi selengkapnya, lihat Kuota EC2 layanan Amazon.
-
Gunakan AWS Trusted Advisor untuk memeriksa AWS lingkungan Anda, dan kemudian membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan. Untuk informasi selengkapnya, lihat AWS Trusted Advisor dalam Panduan Pengguna AWS Support .
Pencadangan dan pemulihan
-
Cadangkan EBS volume Anda secara teratur menggunakan EBSsnapshot Amazon, dan buat Amazon Machine Image (AMI) dari instans Anda untuk menyimpan konfigurasi sebagai templat untuk meluncurkan instance masa depan. Untuk informasi selengkapnya tentang AWS layanan yang membantu mencapai kasus penggunaan ini, lihat AWS Backupdan Amazon Data Lifecycle Manager.
-
Deploy komponen penting aplikasi Anda di banyak Zona Ketersediaan, dan replikasi data Anda dengan tepat.
-
Desain aplikasi Anda untuk menangani pembuatan alamat IP dinamis saat instans Anda dimulai ulang. Untuk informasi selengkapnya, lihat EC2Pengalamatan IP contoh Amazon.
-
Pantau dan respons peristiwa. Untuk informasi selengkapnya, lihat Pantau EC2 sumber daya Amazon.
-
Pastikan bahwa Anda siap menangani failover. Untuk solusi dasar, Anda dapat melampirkan antarmuka jaringan atau alamat IP Elastis ke instans pengganti secara manual. Untuk informasi selengkapnya, lihat Antarmuka jaringan elastis. Untuk solusi otomatis, Anda dapat menggunakan Amazon EC2 Auto Scaling. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon EC2 Auto Scaling.
-
Uji secara teratur proses pemulihan instans dan EBS volume Amazon Anda untuk memastikan data dan layanan dipulihkan dengan sukses.
Jaringan
-
Tetapkan nilai time-to-live (TTL) untuk aplikasi Anda ke 255, untuk IPv4 danIPv6. Jika Anda menggunakan nilai yang lebih kecil, ada risiko bahwa TTL akan kedaluwarsa saat lalu lintas aplikasi dalam perjalanan, menyebabkan masalah jangkauan untuk instans Anda.