构建EC2结构与安全性

Question

下面的Amazon服务器架构是否适合web应用程序？设计合适的AWS体系结构的最佳方法是什么？

将两个承载web应用程序(PHP位于Apache服务器上)的实例部署在两个可用性区域中，这两个实例都位于一个缩放组中，数据库在其自身的实例(MySQL DB)上被复制为第二个可用性区域中的备用数据库。从这一点开始，台式机测试应用程序以决定适当的实例。

我已经阅读了一些关于AMI安全性的最佳实践，但它是以下标准或更多的要求：

1. 系统强化-使用巴士底狱(我猜这将是一个涉及的过程)？
2. 入侵检测系统-再次我是新手，但我正在考虑使用OSSEC？
3. IP表-如果您使用一个安全组来加载平衡器和每种实例类型(即web应用程序实例和DB实例)，这会导致过度死亡吗？
4. 考虑到上面的体系结构，是否需要加密EC2实例的文件系统？
5. 如果不是，什么时候应该加密EC2上的文件系统？

Answer 1

有许多组织使用AWS进行类似于您提到的非常简短的需求的部署，但是定义架构的任务可能太大，无法在SF上的一个问题中处理。AWS建筑中心是开始为部署获取想法的好地方，它有许多案例研究、参考体系结构和最佳实践指南。