首頁 探索 說明
登入
iaun
/
xdc20201211
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: 32cd797748
分支列表 標籤列表
xdc20201211
/
备赛细节处理.txt

备赛细节处理.txt 658 B
文件歷史 原始文件

1234567891011121314151617 
  1. 

  2. 1、user-data中的所有细节处理(efs-id,userId 和 GameId)
    3. 

  3. 2、VPC Flow logs 和 ELB Flow logs,CloudTrail 开启
    4. 

  4. 3、IAM Role policy 的 Resource 尽量不要写 * ,写成具体的ARN
    5. 

  5. 4、S3 权限管理
    6. 

  6. 5、IAM Role权限最小化
    7. 

  7. 6、DynamoDB 使用Auto Scaling。 (所有服务全部开启ASG)
    8. 

  8. 7、所有服务全部不小于 2 个节点
    9. 

  9. 8、ASG 最后删除重建,就看不到logs 了
    10. 

  10. 9、
    11. 

  11. 10、
    12. 

  12. 11、
    13. 

  13. 12、
    14. 

  14. 13、
    15. 

  15. 14、
    16. 

  16. 15、ECS Task角色权限检查、EC2权限检查、Lambda权限检查、
    17. 

  17. 16、仔细检查 IAM权限、EC2安全组、各个组件高可用性、各个组件AutoScaling是否开启、S3权限检查
    18.