如何安全地配置 AWS EC2 实例( 五 ) _AWS

通过控制台启用详细监控
执行以下步骤以通过控制台启用对 EC2 实例的详细监控：

导航到 EC2 仪表板。
选择需要开启详细监控的实例。点击“操作”下拉菜单，在“监控和故障排除”子菜单下选择“管理详细监控选项” 。

文章插图

确保选中“启用”复选框，然后单击“保存”按钮。

文章插图

使用 AWS CLI 启用详细监控
运行以下 AWS CLI 命令以启用对现有实例的详细监控：
aws ec2 monitor-instances --instance-ids
运行以下 AWS CLI 命令以在启动新实例时启用详细监控：
aws ec2 run-instances --image-id --monitoring Enabled=true #Amongst other options/flags

结论
EC2 是 AWS 提供的一项广泛使用的服务，用于运行我们的应用程序等等。凭借其广泛的可用性列表，还有一长串适用于这些实例的选项，这可能导致错误配置或使用不安全的默认配置。
在本文中，我们了解了我们可以采取的各种安全措施来保护我们的 EC2 实例，其中一些是通过直接在 EC2 实例上应用设置，例如使用受信任的 AMI 或启用 IMDSv2，还有一些与实例切线一致，例如使用 VPC 将各种实例相互隔离或加密 EBS 卷和快照。在所有这些情况下，我们看到了为什么强烈建议使用这些配置，如果不是完全强制应用的话。

【如何安全地配置 AWS EC2 实例】