AWS アーキテクチャで、セキュリティテストや他のシュミレートされたイベントを実行したいと考えています。
解像度
AWS アカウントのリソースに対して、または AWS アカウントのリソースからペネトレーションテストを実施するには、ペネトレーションテストのポリシーとガイドラインに従ってください。AWS アカウントのリソースに対してペネトレーションテストを実行したり、AWS アカウントのリソースから侵入テストを実行したりするには、AWS の承認は必要ありません。禁止されているアクティビティのリストについては、ペネトレーションテストに関するカスタマーサービスポリシーをご覧ください。
ペネトレーションテスト以外のセキュリティテストを実施する予定がある場合は、その他のシミュレートされたイベントのガイドラインを参照してください。
メモ: お客様の AWS アカウントにない AWS インフラストラクチャのセキュリティ評価を行うことは許可されていません。また、AWS サービス自体のセキュリティ評価を行うことも許可されていません。セキュリティ評価の過程で AWS のサービスにセキュリティ上の問題が見つかった場合は、すぐに AWS セキュリティに連絡してください。
ネットワークストレステストの許可をリクエストするには
ネットワークのストレステストを行う前に、Amazon EC2 テストポリシーを確認してください。予定しているテストがポリシーに記載されている制限を超える場合は、シミュレートイベントフォームを使用してリクエストを送信してください。
重要: シミュレートイベントのリクエストは、予定されているテストの少なくとも 14 営業日前に送信してください。予想されるリスクと結果を含め、計画の詳細な説明を記入してください。
他のシミュレートイベントの許可をリクエストするには
その他のシミュレートイベントについては、シミュレートイベントフォームを使用してリクエストを送信してください。詳細、リスク、望ましい結果など、計画しているイベントの詳細な説明を記入してください。
シミュレートされる他のイベントタイプには、次のものがあります:
- 赤、青、または紫のチーム
- キャプチャー・ザ・フラッグ
- ディザスタリカバリ
- フィッシングの模擬攻撃
- マルウェアテスト