Praktik terbaik keamanan untuk VPC Anda - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan untuk VPC Anda

Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, anggap praktik terbaik tersebut sebagai pertimbangan yang membantu dan bukan sebagai rekomendasi.

  • Ketika Anda menambahkan subnet ke VPC Anda, pilih beberapa Availability Zone (AZ) untuk memastikan bahwa sumber daya yang dihosting di subnet tersebut sangat tersedia. AZ adalah satu atau lebih pusat data diskrit dengan daya berlebihan, jaringan, dan konektivitas dalamAWSWilayah. AZs memungkinkan Anda untuk membuat aplikasi produksi sangat tersedia, toleran terhadap kesalahan, dan bisa diskalakan. Untuk informasi lebih lanjut tentang menambahkan subnet ke beberapa AZ, lihatBuat VPC.

  • Gunakan ACL jaringan untuk mengontrol akses ke subnet Anda dan menggunakan grup keamanan untuk mengontrol lalu lintas ke instans EC2 di subnet Anda. Untuk informasi selengkapnya, silakan lihat Mengontrol lalu lintas ke subnet menggunakan Network ACL dan Mengontrol lalu lintas ke sumber daya menggunakan grup keamanan.

  • Mengelola akses keAWSSumber daya VPC dan API menggunakanAWS Identity and Access Management(IAM) federasi identitas, pengguna, dan peran. Untuk informasi selengkapnya, lihat Identity and access management untuk Amazon VPC.

  • Gunakan Amazon CloudWatch log alur VPC untuk memantau lalu lintas IP ke dan dari antarmuka jaringan di VPC Anda. Untuk informasi selengkapnya, lihat Penerbitan log alur ke CloudWatch Beberapa catatan.

Untuk jawaban atas pertanyaan yang sering diajukan terkait keamanan VPC, lihatKeamanan dan Memfilterdi dalamFAQ Amazon VPC.