@@ -1,6 +1,6 @@
1、user-data中的所有细节处理(efs-id,userId 和 GameId)
-2、VPC Flow logs 和 ELB Flow logs
+2、VPC Flow logs 和 ELB Flow logs,CloudTrail 开启
3、IAM Role policy 的 Resource 尽量不要写 * ,写成具体的ARN
4、S3 权限管理
5、IAM Role权限最小化
xdc