如何在 AWS 上运行安全评估或渗透测试？

解决方案

要针对您的 AWS 账户上的资源或从其资源执行渗透测试，请遵循渗透测试中的政策和指南。无需获得 AWS 的批准即可对您的 AWS 账户上的资源或从其资源运行渗透测试。有关禁止活动的列表，请参阅渗透测试的客户服务政策。

如果您计划运行渗透测试以外的其他安全测试，请参阅其他模拟事件中的指南。

注意： 您无权对不在您的 AWS 账户上的 AWS 基础架构执行任何安全评估。您也无权对 AWS 服务执行安全评估。如果您在安全评估过程中发现任何 AWS 服务存在安全问题，请立即联系 AWS 安全部门。

申请网络压力测试许可

在对您的网络进行压力测试之前，请查看 Amazon EC2 测试政策。如果您计划的测试超过了政策中规定的限制，请使用模拟事件表单提交申请。

重要信息： 在您计划测试的至少 14 个工作日之前提交模拟事件申请。提供您的计划的完整描述，包括预期的风险和结果。

申请其他模拟事件的许可

对于任何其他模拟事件，请使用模拟事件表单提交申请。提供您的计划事件的完整描述，包括详细信息、风险和预期结果。

其他模拟事件类型可能包括：

• 红队、蓝队或紫队
• 夺取旗帜
• 灾难恢复
• 模拟网络钓鱼
• 恶意软件测试