Praktik terbaik untuk Windows AMI bersama - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk Windows AMI bersama

Gunakan panduan berikut ini untuk mengurangi permukaan serangan dan meningkatkan keandalan AMI yang Anda buat.

  • Tidak ada daftar pedoman keamanan yang lengkap. Bangun AMI bersama Anda dengan cermat dan luangkan waktu untuk mempertimbangkan di mana Anda data sensitif Anda terekspos.

  • Kembangkan proses yang dapat diulang untuk membangun, memperbarui, dan menerbitkan ulang AMI.

  • Bangun AMI menggunakan sebagian besar sistem up-to-date operasi, paket, dan perangkat lunak.

  • Unduh dan instal versi terbaru layanan EC2Config. Untuk informasi selengkapnya tentang menginstal layanan ini, lihat Menginstal EC2Config versi terbaru.

  • Verifikasikan bahwa Ec2SetPassword, Ec2WindowsActivate, dan Ec2HandleUserData diaktifkan.

  • Verifikasikan bahwa tidak ada akun tamu atau akun pengguna Desktop Jarak Jauh.

  • Nonaktifkan atau hapus layanan dan program yang tidak perlu untuk mengurangi permukaan serangan AMI.

  • Hapus kredensial instans, seperti pasangan kunci Anda, dari AMI (jika Anda menyimpannya di AMI). Simpan kredensial di tempat yang aman.

  • Pastikan kata sandi administrator dan kata sandi pada akun lain diatur ke nilai yang sesuai untuk berbagi. Kata sandi ini tersedia bagi siapa pun yang meluncurkan AMI bersama Anda.

  • Uji AMI Anda sebelum membagikannya.