Como faço para executar avaliações de segurança ou testes de penetração na AWS?

Resolução

Para realizar testes de penetração em ou a partir de recursos em sua conta da AWS, siga as políticas e diretrizes em Teste de penetração. Você não precisa da aprovação da AWS para executar testes de penetração em ou a partir de recursos em sua conta da AWS. Para receber uma lista de atividades proibidas, consulte a Política de atendimento ao cliente para teste de penetração.

Se você planeja executar um teste de segurança diferente de um teste de penetração, consulte as diretrizes em Outros eventos simulados.

Observação: você não tem permissão para realizar nenhuma avaliação de segurança da infraestrutura da AWS que não esteja em sua conta da AWS. Você também não tem permissão para realizar avaliações de segurança dos próprios serviços da AWS. Se você descobrir um problema de segurança em qualquer serviço da AWS durante sua avaliação de segurança, entre em contato com a Segurança da AWS imediatamente.

Para solicitar permissão para testes de estresse de rede

Antes de testar o estresse de sua rede, revise a Política de testes do Amazon EC2. Se seus testes planejados excederem os limites descritos na política, envie uma solicitação usando o formulário de evento simulado.

Importante: envie a solicitação do evento simulado pelo menos 14 dias úteis antes do teste planejado. Forneça uma descrição completa do seu plano, incluindo os riscos e resultados esperados.

Para solicitar permissão para outros eventos simulados

Para qualquer outro evento simulado, envie uma solicitação usando o formulário de evento simulado. Forneça uma descrição completa do seu evento planejado, incluindo detalhes, riscos e resultados desejados.

Outros tipos de eventos simulados podem incluir:

• Equipe vermelha, azul ou roxa
• Capture a bandeira
• Recuperação de desastres
• Phishing simulado
• Teste de malware