Amazon GameLift 中的配置和漏洞分析 - Amazon GameLift

Amazon GameLift 中的配置和漏洞分析

如果您将 Amazon GameLift FleetIQ 用作 Amazon EC2 的独立功能,请参阅《Amazon EC2 用户指南》中的 Amazon EC2 中的安全性

配置和 IT 控制是 AWS 和您(我们的客户)之间的共同责任。有关更多信息,请参阅 AWS 责任共担模式。AWS 负责处理基本安全任务,如来宾操作系统 (OS) 和数据库补丁、防火墙配置和灾难恢复等。这些流程已通过相应第三方审核和认证。有关详细信息,请参阅以下资源:Amazon Web Services:安全流程概述(白皮书)。

以下安全最佳实操还处理 Amazon GameLift 中的配置和漏洞分析:

  • 客户负责管理部署到用于游戏托管的 Amazon GameLift 实例的软件。具体来说:

    • 应维护客户提供的游戏服务器应用程序软件,包括更新和安全补丁。要更新游戏服务器软件,请将新版本上传到 Amazon GameLift,为其创建新实例集,然后将流量重定向到新实例集。

    • 基本 Amazon 系统映像 (AMI)(包括操作系统)仅在创建新实例集时更新。要修补、更新和保护作为 AMI 一部分的操作系统和其他应用程序,请定期回收利用实例集,而不考虑游戏服务器更新。

  • 客户应考虑使用最新的软件开发工具包版本(包括 AWS 软件开发工具包、Amazon GameLift 服务器软件开发工具包和适用于实时服务器的 Amazon GameLift 客户端软件开发工具包)定期更新游戏。