我想在我的 AWS 架构上运行安全测试或其他模拟事件。
解决方案
要针对您的 AWS 账户上的资源或从其资源执行渗透测试,请遵循渗透测试中的政策和指南。无需获得 AWS 的批准即可对您的 AWS 账户上的资源或从其资源运行渗透测试。有关禁止活动的列表,请参阅渗透测试的客户服务政策。
如果您计划运行渗透测试以外的其他安全测试,请参阅其他模拟事件中的指南。
注意: 您无权对不在您的 AWS 账户上的 AWS 基础架构执行任何安全评估。您也无权对 AWS 服务执行安全评估。如果您在安全评估过程中发现任何 AWS 服务存在安全问题,请立即联系 AWS 安全部门。
申请网络压力测试许可
在对您的网络进行压力测试之前,请查看 Amazon EC2 测试政策。如果您计划的测试超过了政策中规定的限制,请使用模拟事件表单提交申请。
重要信息: 在您计划测试的至少 14 个工作日之前提交模拟事件申请。提供您的计划的完整描述,包括预期的风险和结果。
申请其他模拟事件的许可
对于任何其他模拟事件,请使用模拟事件表单提交申请。提供您的计划事件的完整描述,包括详细信息、风险和预期结果。
其他模拟事件类型可能包括:
- 红队、蓝队或紫队
- 夺取旗帜
- 灾难恢复
- 模拟网络钓鱼
- 恶意软件测试