AWS AppSync Penetration Test

0

Hi all,

We have a running AppSync application that uses DynamoDB, Lambda and S3. Our client is requesting for the AppSync URL to run 3rd party penetration tests.

Based on the security docs (https://aws.amazon.com/security/penetration-testing/), we are not allowed to run pen tests on AppSync, DynamoDB and S3. My question is, how can we go about running the pen tests on our AppSync Application?

Thanks!

주제

서버리스 프론트엔드 웹 및 모바일 애플리케이션 통합

태그

언어

English

질문됨 5년 전475회 조회

2개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

You can request the inclusion of additional services by following the link in the "Customer Service Policy for Pen Testing" section.

Regards,
Rohan

AWS-User-6514131

답변함 5년 전

0

Thanks! Will do!

Do you have any idea how long that might take?

답변함 5년 전

관련 콘텐츠

CodeDeploy UnrecognizedClientException - The security token included in the request is inval
수락된 답변
Hoon
질문됨 9달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 2달 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
iOS 16.0.2 Flutter와 Amplify Studio 구축한 앱 실행 후 자동으로 종료되는 현상 | iOS 16.0.2 App built with Flutter and Amplify Studio automatically closes after running
PHJ
질문됨 14일 전
Amazon VPC에서 Lambda 함수를 구성할 때 "You have exceeded the maximum limit for Lambda HyperPlane elastic network interfaces for your VPC" 오류가 발생하는 문제를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
클라이언트 측 변이를 통해 수행되지 않은 외부 데이터베이스 업데이트를 AWS AppSync 구독자에게 알리려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
AWS AppSync를 사용하여 VPC의 프라이빗 리소스에 액세스하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
DynamoDB에서 중첩된 JSON 데이터를 처리하도록 AWS AppSync 스키마를 구성하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
AWS Secrets Manager를 사용하여 IAM 액세스 키를 주기적으로 자동 교체하는 방안
지원 엔지니어
Dongsoo_S
게시됨 9달 전
“The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.” 메세지와 함께 RDP 연결이 불가능한 경우 해결 방안
지원 엔지니어
MinJu_K
게시됨 3달 전