build立EC2结构和安全

下面的Amazon服务器体系结构适用于Web应用程序吗？ devise适当的AWS架构的最佳方法是什么？

在2个可用区中部署2个托pipeWeb应用程序的实例（位于Apache服务器上的PHP应用程序），2个可用区中的两个实例都在扩展组中，数据库在其自己的实例（MySQL DB）上被复制为第二个可用区中的备用数据库。 从这个angular度来testing应用程序以决定适当的实例。

我已经阅读了最佳实践，但关于AMI的安全性，但是是以下标准还是更加必要的：

1. 系统强化 – 使用巴士底狱（我猜这将是一个涉及的过程）？
2. 入侵检测系统 – 我又是新来的，但我正在考虑使用OSSEC？
3. IP表 – 如果您为负载平衡器和每个实例types（即Web应用程序实例和数据库实例）使用安全组，那么这是否会被终止？
4. 根据上述体系结构，是否需要对EC2实例的文件系统进行encryption？
5. 如果不是，你应该在EC2上encryption一个文件系统？

• Amazon EC2上的OpenVPN客户端
• 亚马逊EC2的SOLR高CPU使用率
• Ubuntu上的EC2 – sudo su命令后无法访问
• 使用S3将应用程序移至Amazon EC2
• 共享ec2实例的encryption文件系统