xdc20201211/备赛细节处理.txt

1、user-data中的所有细节处理（efs-id,userId 和 GameId）
2、VPC Flow logs 、 ELB Flow logs、CloudTrail 开启
3、IAM Role policy 的 Resource 尽量不要写 * ，写成具体的ARN
4、S3 权限管理
5、IAM Role权限最小化
6、DynamoDB 使用Auto Scaling。 （所有服务全部开启ASG）
7、所有服务全部不小于 2 个节点
8、ASG 最后删除重建，就看不到logs 了
9、开启加密：EFS、RDS、EBS、DynamoDB、S3、ElastiCache
10、数据库密码使用:Certificate Manager 服务
11、
12、
13、
14、
15、ECS Task角色权限检查、EC2权限检查、Lambda权限检查、
16、仔细检查 IAM权限、EC2安全组、各个组件高可用性、各个组件AutoScaling是否开启、S3权限检查