|
|
@@ -1,14 +1,14 @@
|
|
|
|
|
|
1、user-data中的所有细节处理(efs-id,userId 和 GameId)
|
|
|
-2、VPC Flow logs 和 ELB Flow logs,CloudTrail 开启
|
|
|
+2、VPC Flow logs 、 ELB Flow logs、CloudTrail 开启
|
|
|
3、IAM Role policy 的 Resource 尽量不要写 * ,写成具体的ARN
|
|
|
4、S3 权限管理
|
|
|
5、IAM Role权限最小化
|
|
|
6、DynamoDB 使用Auto Scaling。 (所有服务全部开启ASG)
|
|
|
7、所有服务全部不小于 2 个节点
|
|
|
8、ASG 最后删除重建,就看不到logs 了
|
|
|
-9、
|
|
|
-10、
|
|
|
+9、开启加密:EFS、RDS、EBS、DynamoDB、S3、ElastiCache
|
|
|
+10、数据库密码使用:Certificate Manager 服务
|
|
|
11、
|
|
|
12、
|
|
|
13、
|
xdc