AWS AppSync Penetration Test

0

Hi all,

We have a running AppSync application that uses DynamoDB, Lambda and S3. Our client is requesting for the AppSync URL to run 3rd party penetration tests.

Based on the security docs (https://aws.amazon.com/security/penetration-testing/), we are not allowed to run pen tests on AppSync, DynamoDB and S3. My question is, how can we go about running the pen tests on our AppSync Application?

Thanks!

トピック

サーバーレスフロントエンド Web & モバイルアプリケーション統合

タグ

言語

English

質問済み 5年前475ビュー

2回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

You can request the inclusion of additional services by following the link in the "Customer Service Policy for Pen Testing" section.

Regards,
Rohan

AWS-User-6514131

回答済み 5年前

0

Thanks! Will do!

Do you have any idea how long that might take?

回答済み 5年前

関連するコンテンツ

Elastic Beanstalkでの「 AWS APIエンドポイントのTLS構成の最小バージョンTLS 1.2への更新」エラー通知について
承認された回答
oapwss
質問済み 10ヶ月前
AppSyncのサブスクリプションに関する制限「subscriptions per connection」とは何ですか？
ponzu
質問済み 4ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
DynamoDB でネストされた JSON データを処理するように AWS AppSync スキーマを設定するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS AppSync で DynamoDB を使用したときに、リストクエリで間違った数の項目が返されるのはなぜですか?
AWS公式更新しました 2年前
AWS AppSync を使用して VPC のプライベートリソースにアクセスするにはどうすればよいですか？
AWS公式更新しました 2年前
クライアント側のミューテーションによって実行されない外部データベースの更新を AWS AppSync サブスクライバーに通知するにはどうすればよいですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 2日前