1、user-data中的所有细节处理（efs-id,userId 和 GameId）
2、VPC Flow logs 和 ELB Flow logs
3、IAM Role policy 的 Resource 尽量不要写 * ，写成具体的ARN
4、S3 权限管理
5、IAM Role权限最小化
6、DynamoDB 使用Auto Scaling。 （所有服务全部开启ASG）
7、所有服务全部不小于 2 个节点
8、ASG 最后删除重建，就看不到logs 了
9、
10、
11、
12、
13、
14、
15、
16、仔细检查 IAM权限、EC2安全组、各个组件高可用性、各个组件AutoScaling是否开启、S3权限检查