Le migliori pratiche per Amazon EC2 - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per Amazon EC2

Per ottenere il massimo vantaggio da AmazonEC2, ti consigliamo di seguire le seguenti best practice.

Sicurezza

  • Gestisci l'accesso alle AWS risorse e APIs utilizza la federazione delle identità con un provider di identità e IAM ruoli ogni volta che è possibile. Per ulteriori informazioni, vedere Creazione IAM di politiche nella Guida IAM per l'utente.

  • Implementa regole meno permissive per il gruppo di sicurezza.

  • Applica patch, aggiorna e proteggi con regolarità il sistema e le applicazioni nell'istanza. Per ulteriori informazioni, consulta Gestione degli aggiornamenti. Per linee guida specifiche per i sistemi operativi Windows, vedereProcedure consigliate di sicurezza per le istanze Windows.

  • Usa Amazon Inspector per rilevare e scansionare automaticamente le EC2 istanze Amazon alla ricerca di vulnerabilità del software ed esposizione involontaria della rete. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon Inspector.

  • Usa AWS Security Hub i controlli per monitorare le tue EC2 risorse Amazon rispetto alle best practice e agli standard di sicurezza. Per ulteriori informazioni sull'utilizzo di Security Hub, consulta Controlli Amazon Elastic Compute Cloud nella Guida per l'utente di AWS Security Hub .

Archiviazione

  • Valuta le implicazioni del tipo di dispositivo root per quanto riguarda la persistenza, il backup e il ripristino dei dati. Per ulteriori informazioni, consulta Root device type (Tipo dispositivo root).

  • Utilizza EBS volumi Amazon separati per il sistema operativo anziché per i tuoi dati. Assicurati che il volume contenente i dati sia persistente dopo l'interruzione dell'istanza. Per ulteriori informazioni, consulta Conservare i dati quando un'istanza viene terminata.

  • Utilizza l'instance store disponibile per l'istanza per archiviare i dati temporanei. Ricorda che i dati archiviati nell'instance store vengono eliminati quando arresti o interrompi l'istanza. Se utilizzi un instance store per lo storage dei database, assicurati di disporre di un cluster con un fattore di replica che garantisca la tolleranza ai guasti.

  • Crittografa EBS volumi e istantanee. Per ulteriori informazioni, consulta Amazon EBS encryption nella Amazon EBS User Guide.

Gestione delle risorse

  • Utilizza i metadati dell'istanza e i tag di risorsa personalizzati per monitorare e identificare le risorse AWS . Per ulteriori informazioni, consulta Usa i metadati dell'istanza per gestire l'EC2istanza e Etichetta le tue EC2 risorse Amazon.

  • Visualizza i tuoi limiti attuali per AmazonEC2. Pianifica le richieste di incremento dei limiti con un certo anticipo rispetto a quando ne avrai effettivamente bisogno. Per ulteriori informazioni, consulta Quote EC2 di servizio Amazon.

  • Utilizzalo AWS Trusted Advisor per ispezionare il tuo AWS ambiente e poi formulare raccomandazioni quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza. Per ulteriori informazioni, consulta AWS Trusted Advisor nella Guida per l'utente di AWS Support .

Backup e ripristino

  • Esegui regolarmente il backup EBS dei volumi utilizzando Amazon EBS snapshot e crea un'Amazon Machine Image (AMI) dalla tua istanza per salvare la configurazione come modello per il lancio di istanze future. Per ulteriori informazioni sui AWS servizi che aiutano a raggiungere questo caso d'uso, consulta AWS BackupAmazon Data Lifecycle Manager.

  • Distribuisci i componenti di importanza critica dell'applicazione in più zone di disponibilità e replica i dati di conseguenza.

  • Progetta le applicazioni in modo che siano in grado di gestire l'indirizzamento IP dinamico quando l'istanza viene riavviata. Per ulteriori informazioni, consulta EC2Indirizzamento IP delle istanze Amazon.

  • Esegui il monitoraggio degli eventi e rispondi agli eventi. Per ulteriori informazioni, consulta Monitora EC2 le risorse Amazon.

  • Assicurati di essere preparato a gestire situazioni di failover. Come soluzione di base puoi collegare manualmente un'interfaccia di rete o un indirizzo IP elastico a un'istanza di sostituzione. Per ulteriori informazioni, consulta Interfacce di rete elastiche. Per una soluzione automatizzata, puoi utilizzare Amazon EC2 Auto Scaling. Per ulteriori informazioni, consulta la Amazon EC2 Auto Scaling User Guide.

  • Verifica regolarmente il processo di ripristino delle istanze e dei EBS volumi Amazon per assicurarti che dati e servizi vengano ripristinati correttamente.

Reti

  • Imposta il valore time-to-live (TTL) per le tue applicazioni su 255, per IPv4 e. IPv6 Se utilizzi un valore inferiore, c'è il rischio che scada mentre TTL il traffico dell'applicazione è in transito, causando problemi di raggiungibilità per le istanze.