Lösung
----------

Um Penetrationstests gegen oder von Ressourcen in Ihrem AWS-Konto durchzuführen, folgen Sie den Richtlinien und Vorgaben unter [Penetrationstests](https://aws.amazon.com/security/penetration-testing/). Sie benötigen keine Genehmigung von AWS, um Penetrationstests für oder von Ressourcen in Ihrem AWS-Konto durchzuführen. Eine Liste der verbotenen Aktivitäten finden Sie in den [Kundendienstrichtlinien für Penetrationstests](https://aws.amazon.com/security/penetration-testing/#Customer_Service_Policy_for_Penetration_Testing).

Wenn Sie einen anderen Sicherheitstest als einen Penetrationstest durchführen möchten, lesen Sie die Richtlinien unter [Andere simulierte Ereignisse](https://aws.amazon.com/security/penetration-testing/#Other_Simulated_Events).

**Hinweis:** Sie sind nicht berechtigt, Sicherheitsbewertungen der AWS-Infrastruktur durchzuführen, die sich nicht in Ihrem AWS-Konto befindet. Sie sind auch nicht berechtigt, Sicherheitsbewertungen von AWS-Services selbst durchzuführen. Wenn Sie im Rahmen Ihrer Sicherheitsbewertung ein Sicherheitsproblem bei einem AWS-Service feststellen, [wenden Sie sich umgehend an AWS Security](mailto:aws-security@amazon.com).

### So beantragen Sie die Genehmigung für Netzwerk-Stresstests

Bevor Sie Ihr Netzwerk einem Stresstest unterziehen, lesen Sie sich die [Amazon EC2-Testrichtlinien](https://aws.amazon.com/ec2/testing/) durch. Wenn Ihre geplanten Tests die in der Richtlinie festgelegten Grenzwerte überschreiten, reichen Sie eine Anfrage über das [Formular für simulierte Ereignisse](https://console.aws.amazon.com/support/contacts#/simulated-events) ein.

**Wichtig:** Reichen Sie die Anfrage für das simulierte Ereignis mindestens 14 Werktage vor Ihrem geplanten Test ein. Stellen Sie eine vollständige Beschreibung Ihres Plans zur Verfügung, einschließlich der erwarteten Risiken und Ergebnisse.

### So beantragen Sie die Genehmigung für andere simulierte Ereignisse

Für alle anderen simulierten Ereignisse reichen Sie eine Anfrage über das [Formular für simulierte Ereignisse](https://console.aws.amazon.com/support/contacts#/simulated-events) ein. Stellen Sie eine vollständige Beschreibung Ihres geplanten Ereignisses zur Verfügung, einschließlich Einzelheiten, Risiken und gewünschter Ergebnisse.

Andere simulierte Ereignistypen können umfassen:

* Rotes, blaues oder violettes Team
* Erobere die Flagge
* Notfallwiederherstellung
* Simuliertes Phishing
* Testen von Malware

Ich möchte einen Sicherheitstest oder ein anderes simuliertes Ereignis auf meiner AWS-Architektur durchführen.

Penetrationstests für Ihre AWS-Ressourcen durchführen

Wie führe ich Sicherheitsbewertungen oder Penetrationstests auf AWS durch?

Management & Unternehmensführung

Wie führe ich ein Upgrade oder Downgrade der Edition der SQL-Server-Engine in RDS for SQL Server durch?

Wie erstelle ich eine IAM-Richtlinie, um den Zugriff auf Amazon EC2-Ressourcen mithilfe von Tags zu steuern?

Wie führe ich ein Upgrade meiner Elastic-Beanstalk-Umgebungsplattform von einer veralteten oder außer Betrieb genommenen Version auf die neueste Version durch?

Wie führe ich Sicherheitsbewertungen oder Penetrationstests auf AWS durch?

Lösung

So beantragen Sie die Genehmigung für Netzwerk-Stresstests

So beantragen Sie die Genehmigung für andere simulierte Ereignisse

Ähnliche Videos

Relevanter Inhalt