Amazon GameLift Servers 中的配置和漏洞分析

如果您将亚马逊Amazon GameLift ServersFleetIQ作为独立功能使用 EC2，请参阅《亚马逊 EC2 用户指南》 EC2中的 “亚马逊安全”。

配置和 IT 控制是 AWS 和您（我们的客户）之间的共同责任。有关更多信息，请参阅责任 AWS 共担模型。 AWS 处理基本的安全任务，例如客户机操作系统 (OS) 和数据库修补、防火墙配置和灾难恢复。这些流程已通过相应第三方审核和认证。有关详细信息，请参阅以下资源：Amazon Web Services：安全流程概述（白皮书）。

以下安全最佳实践还处理 Amazon GameLift Servers 中的配置和漏洞分析：

• 客户负责管理部署到用于游戏托管的 Amazon GameLift Servers 实例的软件。具体来说：

  • 应维护客户提供的游戏服务器应用程序软件，包括更新和安全补丁。要更新游戏服务器软件，请将新版本上传到新的容器镜像Amazon GameLift Servers或在新的容器镜像中提供，为其创建新的队列，然后将流量重定向到新队列。

  • 基本 Amazon 系统映像 (AMI)（包括操作系统）仅在创建新实例集时更新。要修补、更新和保护作为 AMI 一部分的操作系统和其他应用程序，无论游戏服务器是否更新，都要定期更换队列。生产车队至少应每年更换一次。有关更多信息，请参阅使舰队运行时环境保持最新。

• 客户应考虑定期使用最新的 SDK 版本更新游戏，包括 AWS SDK、Amazon GameLift Servers服务器 SDK 和适用于实时服务器的Amazon GameLift Servers客户端 SDK。