Melhores práticas de segurança do Amazon GameLift Servers - Amazon GameLift Servers
Mantenha os ambientes de tempo de execução da frota atualizadosProteja suas configurações de portasRecursos adicionais de segurança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas de segurança do Amazon GameLift Servers

Se você estiver usando Amazon GameLift Servers FleetIQ como um recurso independente com a Amazon EC2, consulte Segurança na Amazon EC2 no Guia do EC2 usuário da Amazon.

O Amazon GameLift Servers oferece uma série de recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As melhores práticas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

Mantenha os ambientes de tempo de execução da frota atualizados

Amazon GameLift ServersÉ altamente recomendável que você substitua regularmente as frotas gerenciadas (incluindo frotas de contêineres gerenciadas EC2 e gerenciadas) para manter ambientes de tempo de execução seguros para seus servidores de jogos. Frotas que funcionam por longos períodos sem atualizações de tempo de execução podem conter dependências desatualizadas e vulnerabilidades de segurança que podem comprometer seus servidores de jogos. Para obter detalhes sobre como a responsabilidade é compartilhada pelo software implantado em Amazon GameLift Servers frotas, consulte. Análise de vulnerabilidade e configuração no Amazon GameLift Servers

O ambiente de execução de uma frota gerenciada é determinado pela versão Amazon Machine Image (AMI). Quando uma nova frota é criada, Amazon GameLift Servers atribui a versão mais recente da AMI disponível à frota, e todas as instâncias computacionais dessa frota são implantadas com essa versão. Para atualizar a versão da AMI, você deve criar uma nova frota. Para obter detalhes sobre as versões atuais da AMI, consulteAmazon GameLift ServersVersões da AMI.

Práticas recomendadas:

  • Monitore a idade da frota e substitua frotas com mais de 30 dias — Você pode rastrear a data de criação de uma frota no Amazon GameLift Servers console ou usar a CLI para recuperar os atributos da frota. Amazon GameLift Serversexibe avisos no console para frotas com mais de 90 dias e notifica os titulares da conta por e-mail para frotas com mais de um ano.

    nota

    Atualizar uma frota (como usar UpdateFleetAttributesou UpdateContainerFleet) não altera a versão da AMI. Você deve criar uma nova frota.

  • Substitua frotas regularmente com base na integridade da segurança — Estabeleça um cronograma regular para criar novas frotas e aposentar frotas antigas. Considere usar um serviço como o Amazon Q para revisar o código do jogo com a versão atual da AMI, detectar problemas de segurança e sugerir etapas de correção.

  • Teste as compilações de servidores com as versões mais recentes da AMI antes da implantação — talvez seja necessário modificar a compilação do servidor e carregá-la Amazon GameLift Servers antes de criar uma nova frota.

  • Gerencie cotas de frota para sua AWS conta — Você pode solicitar aumentos de limite, se necessário, para criar frotas substitutas. Para obter mais informações, consulte Endpoints e cotas do Amazon GameLift Servers.

  • Considere automatizar a substituição da frota — Você pode automatizar processos para criar novas frotas e migrar o tráfego de jogadores de frotas mais antigas. Por exemplo:

    • Use AWS CloudFormation para automatizar a criação e o gerenciamento de frotas. Mantenha as configurações da sua frota como AWS CloudFormation modelos e use-as para lançar pilhas de recursos.

    • Aproveite o recurso de Amazon GameLift Servers alias para abstrair uma frota IDs específica. Os aliases de frota facilitam a troca do tráfego de jogadores de uma frota existente para uma nova, sem interromper as sessões de jogo em andamento. Para obter detalhes, consulte Abstrato e Amazon GameLift Servers designação de frota com um alias.

    • Use estratégias blue/green de implantação para reduzir o risco de migração e manter o tempo de inatividade zero. Com dois ambientes de produção idênticos, você pode tirar proveito de um ambiente de teste totalmente semelhante ao de produção, exercer maior controle sobre o processo de migração e garantir reversões instantâneas.

Proteja suas configurações de portas

É altamente recomendável não abrir portas para a internet, pois isso representa um risco à segurança. Por exemplo, a configuração a seguir abre uma porta de desktop remoto que permite que qualquer pessoa na Internet acesse a instância:

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "0.0.0.0/0",
        "Protocol": "RDP",
        "ToPort": 3389
      }
  ]
}

Em vez disso, use UpdateFleetPortSettingspara abrir uma porta com um endereço IP específico ou um intervalo de endereços, conforme mostrado neste exemplo: 

{
  "FleetId": "<fleet identifier>",
  "InboundPermissionAuthorizations": [ 
      { 
        "FromPort": 3389,
        "IpRange": "54.186.139.221/32",
        "Protocol": "TCP",
        "ToPort": 3389
      }
  ]
}

Recursos adicionais de segurança

Para obter mais informações sobre como você pode tornar seu uso Amazon GameLift Servers mais seguro, consulte o pilar AWS Well-Architected Tool Segurança. .