AWS에서 보안 평가 또는 침투 테스트를 실행하려면 어떻게 해야 하나요?

해결 방법

AWS 계정의 리소스에 대해 또는 리소스에서 침투 테스트를 수행하려면 침투 테스트의 정책 및 지침을 따르세요. AWS 계정의 리소스에 대해 또는 리소스에서 침투 테스트를 실행하기 위해 AWS의 승인을 받을 필요는 없습니다. 금지된 활동 목록은 침투 테스트에 대한 고객 서비스 정책을 참조하세요.

모의 침투 테스트 이외의 보안 테스트를 실행하려는 경우 기타 모의 이벤트의 지침을 참조하세요.

참고: AWS 계정에 없는 AWS 인프라에 대한 보안 평가는 수행할 수 없습니다. 또한 AWS 서비스에 대한 보안 평가를 직접 수행할 수도 없습니다. 보안 평가 과정에서 AWS 서비스 내에서 보안 문제를 발견하면 즉시 AWS 보안팀에 문의하세요.

네트워크 스트레스 테스트 권한을 요청하려면

네트워크 스트레스 테스트를 하기 전에 아마존 EC2 테스트 정책을 검토하세요. 계획된 테스트가 정책에 명시된 제한을 초과하는 경우 시뮬레이션 이벤트 양식을 사용하여 요청을 제출하세요.

중요: 계획된 테스트 최소 14일(영업일 기준) 전에 모의 이벤트 요청을 제출하세요. 예상되는 위험 및 결과를 포함하여 계획에 대한 전체 설명을 제공하세요.

다른 모의 이벤트에 대한 허가를 요청하려면

다른 모의 이벤트의 경우 모의 이벤트 양식을 사용하여 요청을 제출하세요. 세부 사항, 위험 및 원하는 결과를 포함하여 계획된 이벤트에 대한 전체 설명을 제공하세요.

다른 모의 이벤트 유형에는 다음이 포함될 수 있습니다.

• 빨간색, 파란색 또는 보라색 팀

• 플래그 탈취

• 재해 복구

• 모의 피싱

• 멀웨어 테스트