Dan 帮助您将
渗透测试
请求提交到 AWS

dan

我想在 AWS 架构上运行渗透测试或进行其他模拟活动。如何才能获得 AWS 的许可?

对 AWS 资源执行安全测试前,您必须首先取得 AWS 的批准。在您提交申请后,AWS 将在大约两个工作日内回复。

AWS 可能会对您将进行的测试提出额外的问题,并且这可能会延长审批过程,因此请相应地计划并确保您最初的申请尽可能详尽。

您的申请获得批准后,您会收到一个授权号码。

申请漏洞和渗透测试权限

使用根凭证登录您的 AWS 账户,然后填写漏洞/渗透测试申请表

在计划测试日期前至少七个工作日提交申请。申请信息越详细,快速获得批准的可能性越大。如果您未提供足够的详细信息,AWS 可能会拒绝您的申请。

如果您对漏洞或渗透测试有疑问,请联系 aws-security-cust-pen-test@amazon.com

申请网络压力测试权限

在对您的网络进行压力测试之前,请查看 Amazon EC2 测试政策。如果您计划的测试超出了政策中列出的限制,请在计划测试前至少 14 个工作日联系 aws-security-simulated-event@amazon.com,并提供计划的完整描述,包括预期风险和结果。

申请其他模拟事件的权限

对于任何其他模拟事件,请联系 aws-security-simulated-event@amazon.com,并提供您计划的事件的完整描述,包括详细信息、风险和期望的结果。其他模拟事件的类型可以包括:

  • 红队、蓝队或紫队
  • 夺旗
  • 灾难恢复
  • 模拟网络钓鱼
  • 恶意软件测试

此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2016 年 4 月 1 日

更新时间:2018 年 5 月 21 日