我想在 AWS 架构上运行渗透测试或进行其他模拟活动。如何才能获得 AWS 的许可?
在对 AWS 资源执行安全测试之前,您必须获得 AWS 的批准。提交请求后,AWS 将在约两个工作日内回复。
AWS 可能会就您的测试提出其他问题,这可能会延长审批流程,因此请相应地做好计划,并确保您的初始请求尽可能详细。
如果您的请求获得批准,您将收到一个授权号码。
申请漏洞和渗透测试权限
使用根凭证登录您的 AWS 账户,然后填写漏洞/渗透测试申请表。
在计划的测试前至少七个工作日提交您的请求。请求越详细,就越有可能快速获批。如果您未提供足够的详细信息,AWS 可能会拒绝您的请求。
如果您对漏洞或渗透测试有疑问,请联系 aws-security-cust-pen-test@amazon.com。
申请网络压力测试权限
在对您的网络进行压力测试之前,请查看 Amazon EC2 测试政策。如果您计划的测试超出了政策中列出的限制,请在计划测试前至少 14 个工作日联系 aws-security-simulated-event@amazon.com,并提供计划的完整描述,包括预期风险和结果。
为其他模拟事件申请权限
对于任何其他模拟事件,请联系 aws-security-simulated-event@amazon.com,并提供您计划的事件的完整描述,包括详细信息、风险和期望的结果。其他模拟事件类型可以包括:
- 红队、蓝队或紫队
- 夺旗
- 灾难恢复
- 模拟网络钓鱼
- 恶意软件测试
