现在非常多的人在使用亚马逊的云服务，但是很多人在使用的过程中，都必可避免的发生了一些错误。

以色列公司 NewVem根据对亚马逊用户的研究，公布了在亚马逊云上容易犯的5大错误。

1. 留下数据库服务器IP端口用来打开域。通常没有理由要从网上直接访问数据库服务器。数据库中的条目应该通过Web或应用服务器，作为一个缓冲使用。

2. 开放访问AWS的所有内部服务器IP端口。这是很容易犯的一个错误，但损失却是十分大。如果一个安全组被配置为允许访问范围为10.0.0.1/8的IP，它可能就会发生。

3. 关闭开放所有IP地址的IP端口。最好的做法是保持开放的端口到最低限度，并除了只有那些真正需要互联网访问的服务外，限制从外界访问。

4. 允许公共互联网上的IP地址访问关键IP端口。类似上面提到的数据库端口，这些端口如果是从非信任的IP地址访问，它们可能会有暴露你云环境的风险。关键的IP端口应该锁定，限制只能从私人网络访问。

5. 公开访问的Amazon Machine Images。AMI往往含有敏感数据，所以让它们半公开是有风险的，但这又无时无刻都在发生。经验之谈：当建立一个AMI时，请务必将策略设置为似有。（相反，如果你想分享AMI，确保敏感数据被节录。）

Newvem的市场营销和业务发展副总裁Cameron Peron说，这些错误大多只是失误。他通过电子邮件表示，当AWS进行改变或缩放时，几乎所以这些问题都会造成混乱。

本文来自：Gigaom