Construção da estrutura e segurança do EC2 [fechada]

A arquitetura do servidor Amazon abaixo é apropriada para um aplicativo da Web? Qual é a melhor maneira de conceber uma arquitetura apropriada da AWS?

Deploying 2 instances hosting a web application (PHP application sitting on an Apache server), in 2 availability zones with both instances in a scaling group, the database on its own instance (MySQL DB) which is replicated as a standby in the second availability zone. From this point bench test the application to decide on the appropriate instances.

Eu li sobre as práticas recomendadas, mas com relação à segurança para AMI, mas é o padrão a seguir ou é mais necessário:

1. Endurecimento do sistema - usando bastilha (estou supondo que este será um processo envolvido)?
2. Sistema de detecção de intrusões - Novamente, sou novo nisso, mas estou pensando em usar o OSSEC?
3. IP Tables - isso é mais do que matar se você usar um grupo de segurança para o balanceador de carga e para cada tipo de instância (ou seja, instância do aplicativo Web e instância do banco de dados)?
4. Existe a necessidade de criptografar o sistema de arquivos de uma instância do EC2 dada a arquitetura acima?
5. Se não quando você deve criptografar um sistema de arquivos no EC2?