Comment effectuer des évaluations de sécurité ou des tests d'intrusion sur AWS ?

Résolution

Pour effectuer des tests d'intrusion sur ou à partir des ressources de votre compte AWS, suivez les politiques et directives de la rubriqueTests de pénétration. L’approbation d'AWS n’est pas obligatoire pour exécuter des tests d'intrusion sur ou à partir des ressources de votre compte AWS. Pour obtenir la liste des activités interdites, consultez la politique du service client en matière de tests d'intrusion.

Si vous envisagez d'exécuter un test de sécurité autre qu'un test de pénétration, consultez les directives de la rubrique Autres événements simulés.

**Remarque :**Vous n'êtes pas autorisé à effectuer des évaluations de sécurité de l'infrastructure AWS qui ne figure pas sur votre compte AWS. D’autre part, vous ne pouvez pas effectuer vous-même des évaluations de sécurité des services AWS. Si vous découvrez un problème de sécurité au sein d'un service AWS au cours de votre évaluation de sécurité, contactez AWS Security immédiatement.

Pour demander l'autorisation de réaliser des tests de résistance sur le réseau

Avant de tester votre réseau, consultez la politique de test Amazon EC2. Si les tests que vous planifiez dépassent les limites décrites dans la politique, soumettez une demande à l'aide du formulaire d’événement simulé.

**Important :**Soumettez la demande d'événement simulé au moins 14 jours ouvrables avant le test prévu. Fournissez une description complète de votre plan, y compris les risques et résultats attendus.

Pour demander l'autorisation pour d'autres événements simulés

Pour tout autre événement simulé, soumettez une demande à l'aide du formulaire d’événement simulé. Fournissez une description complète de votre événement prévu, détails, risques et résultats souhaités inclus.

Les autres types d'événements simulés peuvent inclure :

• Équipe rouge, bleue ou violette
• Capture The Flag
• Reprise après sinistre
• Hameçonnage simulé
• Test de malwares