AWS에서 보안 평가 또는 침투 테스트를 실행하려면 어떻게 해야 하나요?

해결 방법

침투 테스트의 정책 및 지침에 따라 AWS 계정 리소스로의 또는 리소스로부터의 침투 테스트를 수행할 수 있습니다. AWS 계정 리소스로의 또는 리소스로부터의 침투 테스트를 실행하기 위해 AWS로부터 승인을 받지 않아도 됩니다.

침투 테스트 외 보안 테스트를 실행하려면 기타 시뮬레이션된 이벤트의 지침을 참조하세요.

참고: AWS 계정에 없는 AWS 인프라에 대한 보안 평가를 수행할 권한이 없습니다. 또한 AWS 서비스 자체에 대한 보안 평가를 수행할 수 없습니다. 보안 평가 중에 AWS 서비스에서 보안 문제를 발견하는 경우 즉시 AWS Security에 문의하세요.

네트워크 스트레스 테스트에 대한 허가를 요청하려면

네트워크에서 스트레스 테스트를 수행하기 전에 Amazon EC2 테스트 정책을 검토합니다. 계획된 테스트가 정책에 명시된 한도를 초과하는 경우 계획된 테스트의 최소 14 영업일 전까지 시뮬레이션된 이벤트 양식을 사용하여 요청을 제출합니다. 예상 위험 및 결과를 포함하여 계획에 대한 전체 설명을 제공해주세요.

기타 시뮬레이션 이벤트에 대한 허가를 요청하려면

다른 모든 시뮬레이션 이벤트의 경우 시뮬레이션된 이벤트 양식을 사용하여 요청을 제출하고 세부 정보, 위험 및 원하는 결과를 포함하여 계획한 이벤트의 전체 설명을 제공해주세요.

기타 시뮬레이션 이벤트 유형으로는 다음이 포함될 수 있습니다.

• 레드 팀, 블루 팀 또는 퍼플 팀
• 깃발 뺏기
• 재해 복구
• 피싱 시뮬레이션
• 멀웨어 테스트