現(xiàn)在非常多的人在使用亞馬遜的云服務(wù)，但是很多人在使用的過程中，都必可避免的發(fā)生了一些錯(cuò)誤。

　　以色列公司 NewVem根據(jù)對(duì)亞馬遜用戶的研究，公布了在亞馬遜云上容易犯的5大錯(cuò)誤。

　　1. 留下數(shù)據(jù)庫服務(wù)器IP端口用來打開域。通常沒有理由要從網(wǎng)上直接訪問數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)庫中的條目應(yīng)該通過Web或應(yīng)用服務(wù)器，作為一個(gè)緩沖使用。

　　2. 開放訪問AWS的所有內(nèi)部服務(wù)器IP端口。這是很容易犯的一個(gè)錯(cuò)誤，但損失卻是十分大。如果一個(gè)安全組被配置為允許訪問范圍為10.0.0.1/8的IP，它可能就會(huì)發(fā)生。

　　3. 關(guān)閉開放所有IP地址的IP端口。最好的做法是保持開放的端口到最低限度，并除了只有那些真正需要互聯(lián)網(wǎng)訪問的服務(wù)外，限制從外界訪問。

　　4. 允許公共互聯(lián)網(wǎng)上的IP地址訪問關(guān)鍵IP端口。類似上面提到的數(shù)據(jù)庫端口，這些端口如果是從非信任的IP地址訪問，它們可能會(huì)有暴露你云環(huán)境的風(fēng)險(xiǎn)。關(guān)鍵的IP端口應(yīng)該鎖定，限制只能從私人網(wǎng)絡(luò)訪問。

　　5. 公開訪問的Amazon Machine Images。AMI往往含有敏感數(shù)據(jù)，所以讓它們半公開是有風(fēng)險(xiǎn)的，但這又無時(shí)無刻都在發(fā)生。經(jīng)驗(yàn)之談：當(dāng)建立一個(gè)AMI時(shí)，請(qǐng)務(wù)必將策略設(shè)置為似有。(相反，如果你想分享AMI，確保敏感數(shù)據(jù)被節(jié)錄。)

　　Newvem的市場營銷和業(yè)務(wù)發(fā)展副總裁Cameron Peron說，這些錯(cuò)誤大多只是失誤。他通過電子郵件表示，當(dāng)AWS進(jìn)行改變或縮放時(shí)，幾乎所以這些問題都會(huì)造成混亂。