我想在 AWS 架構上執行安全測試或其他模擬事件。
解決方案
若要針對 AWS 帳戶的資源進行滲透測試或從 AWS 帳戶的資源執行滲透測試,請遵循 滲透測試中的政策和指導方針。您不需要 AWS 的核准即可針對 AWS 帳戶上的資源或從 AWS 帳戶的資源執行滲透測試。如需禁止的活動清單,請參閱滲透測試的客戶服務政策。
如果您打算執行滲透測試以外的安全測試,請參閱其他模擬事件中的指導方針。
**注意:**您不得對不在 AWS 帳戶中的 AWS 基礎設施進行任何安全評估。您也不得自行對 AWS 服務執行安全評估。如果您在安全評估過程中發現任何 AWS 服務中的安全問題,請立即聯絡 AWS Security。
要求網路壓力測試的許可
在對網路進行壓力測試之前,請檢閱 Amazon EC2 測試政策。如果您計劃的測試超出政策中列出的限制,請使用 「模擬事件表單」提交請求。
**重要事項:**在計劃的測試前至少 14 個工作日提交模擬事件請求。提供您計劃的完整描述,包括預期的風險和結果。
要求其他模擬事件的許可
對於任何其他模擬事件,請使用「模擬事件表單」提交請求。提供有關計劃活動的完整描述,包括詳細資訊、風險和期望的結果。
其他模擬事件類型可能包括:
- 紅色、藍色或紫色隊
- 捕獲旗幟
- 災難復原
- 模擬釣魚
- 惡意軟體測試