Best practice relative alla sicurezza di Amazon GameLift Servers - Amazon GameLift Servers
Mantieni aggiornati gli ambienti di runtime della flottaProteggi le configurazioni delle porteRisorse di sicurezza aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice relative alla sicurezza di Amazon GameLift Servers

Se utilizzi Amazon GameLift Servers FleetIQ come funzionalità autonoma con Amazon EC2, consulta la sezione Security in Amazon EC2 nella Amazon EC2 User Guide.

Amazon GameLift Servers fornisce una serie di caratteristiche di sicurezza che occorre valutare durante lo sviluppo e l'implementazione delle policy di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Mantieni aggiornati gli ambienti di runtime della flotta

Amazon GameLift Serversconsiglia vivamente di sostituire regolarmente le flotte gestite (comprese le flotte di container gestite EC2 e gestite) per mantenere ambienti di runtime sicuri per i server di gioco. Le flotte che funzionano per periodi prolungati senza aggiornamenti di runtime possono contenere dipendenze obsolete e vulnerabilità di sicurezza che potrebbero compromettere i server di gioco. Per i dettagli su come viene condivisa la responsabilità del software distribuito alle flotte, consulta. Amazon GameLift Servers Analisi della configurazione e delle vulnerabilità in Amazon GameLift Servers

L'ambiente di runtime di una flotta gestita è determinato dalla versione di Amazon Machine Image (AMI). Quando viene creato un nuovo parco macchine, Amazon GameLift Servers assegna al parco l'ultima versione AMI disponibile e tutte le istanze di calcolo di quel parco macchine vengono distribuite con quella versione. Per aggiornare la versione AMI, devi creare una nuova flotta. Per informazioni dettagliate sulle versioni AMI correnti, vedereAmazon GameLift ServersVersioni AMI.

Pratiche consigliate:

  • Monitora l'età della flotta e sostituisci le flotte che hanno più di 30 giorni: puoi tenere traccia della data di creazione di una flotta nella Amazon GameLift Servers console o utilizzare la CLI per recuperare gli attributi della flotta. Amazon GameLift Serversvisualizza gli avvisi nella console per le flotte che hanno più di 90 giorni e avvisa i titolari di account via e-mail per le flotte che hanno più di un anno.

    Nota

    L'aggiornamento di una flotta (ad esempio utilizzando UpdateFleetAttributeso UpdateContainerFleet) non modifica la versione dell'AMI. È necessario creare una nuova flotta.

  • Sostituisci regolarmente le flotte in base alla sicurezza e allo stato di salute: imposta un programma regolare per creare nuove flotte e ritirare le vecchie flotte. Prendi in considerazione l'utilizzo di un servizio come Amazon Q per rivedere il codice di gioco con l'attuale versione AMI, rilevare problemi di sicurezza e suggerire passaggi correttivi.

  • Verifica le build del server con le versioni AMI più recenti prima della distribuzione: potrebbe essere necessario modificare la build del server e caricarla Amazon GameLift Servers prima di creare una nuova flotta.

  • Gestisci le quote della flotta per il tuo AWS account: puoi richiedere aumenti dei limiti, se necessario, per creare flotte sostitutive. Per ulteriori informazioni, consulta Endpoint e quote di Amazon GameLift Servers.

  • Valuta la possibilità di automatizzare la sostituzione della flotta: puoi automatizzare i processi per creare nuove flotte e migrare il traffico dei giocatori dalle flotte più vecchie. Per esempio:

    • Utilizzalo per automatizzare AWS CloudFormation la creazione e la gestione della flotta. Mantieni le configurazioni del parco veicoli sotto forma AWS CloudFormation di modelli e usale per avviare stack di risorse.

    • Sfrutta la funzione Amazon GameLift Servers alias per astrarre una flotta specifica. IDs Gli alias della flotta consentono di spostare facilmente il traffico dei giocatori da una flotta esistente a una nuova senza interrompere le sessioni di gioco in corso. Per informazioni dettagliate, consultare Astratto e Amazon GameLift Servers designazione della flotta con un alias.

    • Utilizza strategie blue/green di implementazione per ridurre il rischio di migrazione e mantenere zero i tempi di inattività. Con due ambienti di produzione identici, puoi trarre vantaggio da un ambiente di test completo simile a quello di produzione, esercitare un maggiore controllo sul processo di migrazione e garantire ripristini immediati.

Proteggi le configurazioni delle porte

Consigliamo vivamente di non aprire porte a Internet perché ciò comporta un rischio per la sicurezza. Ad esempio, la seguente configurazione apre una porta desktop remota che consente a chiunque su Internet di accedere all'istanza:

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "0.0.0.0/0",
        "Protocol": "RDP",
        "ToPort": 3389
      }
  ]
}

Utilizza invece UpdateFleetPortSettingsper aprire una porta con un indirizzo IP o un intervallo di indirizzi specifico, come mostrato in questo esempio: 

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "54.186.139.221/32",
        "Protocol": "TCP",
        "ToPort": 3389
      }
  ]
}

Risorse di sicurezza aggiuntive

Per ulteriori informazioni su come rendere Amazon GameLift Servers più sicuro il proprio utilizzo, consulta il pilastro AWS Well-Architected Tool Sicurezza. .