我想在 AWS 架构上运行渗透测试或进行其他模拟活动。如何才能获得 AWS 的许可?

在对 AWS 资源执行安全测试之前,您必须获得 AWS 的批准。提交请求后,AWS 将在约两个工作日内回复。

AWS 可能会就您的测试提出其他问题,这可能会延长审批流程,因此请相应地做好计划,并确保您的初始请求尽可能详细。

如果您的请求获得批准,您将收到一个授权号码。

申请漏洞和渗透测试权限

使用根凭证登录您的 AWS 账户,然后填写漏洞/渗透测试申请表

在计划的测试前至少七个工作日提交您的请求。请求越详细,就越有可能快速获批。如果您未提供足够的详细信息,AWS 可能会拒绝您的请求。

如果您对漏洞或渗透测试有疑问,请联系 aws-security-cust-pen-test@amazon.com

申请网络压力测试权限

在对您的网络进行压力测试之前,请查看 Amazon EC2 测试政策。如果您计划的测试超出了政策中列出的限制,请在计划测试前至少 14 个工作日联系 aws-security-simulated-event@amazon.com,并提供计划的完整描述,包括预期风险和结果。

为其他模拟事件申请权限

对于任何其他模拟事件,请联系 aws-security-simulated-event@amazon.com,并提供您计划的事件的完整描述,包括详细信息、风险和期望的结果。其他模拟事件类型可以包括:

  • 红队、蓝队或紫队
  • 夺旗
  • 灾难恢复
  • 模拟网络钓鱼
  • 恶意软件测试

此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2016 年 4 月 1 日

更新时间:2018 年 5 月 21 日