Dan 帮助您将
渗透测试
请求提交到 AWS
我想在 AWS 架构上运行渗透测试或进行其他模拟活动。如何才能获得 AWS 的许可?
对 AWS 资源执行安全测试前,您必须首先取得 AWS 的批准。在您提交申请后,AWS 将在大约两个工作日内回复。
AWS 可能会对您将进行的测试提出额外的问题,并且这可能会延长审批过程,因此请相应地计划并确保您最初的申请尽可能详尽。
您的申请获得批准后,您会收到一个授权号码。
申请漏洞和渗透测试权限
使用根凭证登录您的 AWS 账户,然后填写漏洞/渗透测试申请表。
在计划测试日期前至少七个工作日提交申请。申请信息越详细,快速获得批准的可能性越大。如果您未提供足够的详细信息,AWS 可能会拒绝您的申请。
如果您对漏洞或渗透测试有疑问,请联系 aws-security-cust-pen-test@amazon.com。
申请网络压力测试权限
在对您的网络进行压力测试之前,请查看 Amazon EC2 测试政策。如果您计划的测试超出了政策中列出的限制,请在计划测试前至少 14 个工作日联系 aws-security-simulated-event@amazon.com,并提供计划的完整描述,包括预期风险和结果。
申请其他模拟事件的权限
对于任何其他模拟事件,请联系 aws-security-simulated-event@amazon.com,并提供您计划的事件的完整描述,包括详细信息、风险和期望的结果。其他模拟事件的类型可以包括:
- 红队、蓝队或紫队
- 夺旗
- 灾难恢复
- 模拟网络钓鱼
- 恶意软件测试
