Quiero ejecutar una prueba de intrusión u otro evento simulado en mi arquitectura de AWS. ¿Cómo obtengo autorización de AWS para realizar esto?

Antes de llevar a cabo pruebas de seguridad en los recursos de AWS, debe obtener aprobación de parte de AWS. Después de presentar su solicitud, AWS responderá en el término de dos días hábiles aproximadamente.

Es posible que AWS realice preguntas adicionales sobre su prueba, lo que tal vez extienda el proceso de aprobación. Por lo tanto, recomendamos que planee en consecuencia y que se asegure de que su solicitud inicial sea lo más detallada posible.

Si se aprueba su solicitud, recibirá un número de autorización.

Para solicitar permiso para realizar pruebas de intrusión y vulnerabilidad

Inicie sesión en su cuenta de AWS mediante las credenciales raíz y luego complete el Formulario de solicitud de pruebas de intrusión/vulnerabilidad.

Presente su solicitud al menos siete días hábiles antes de la fecha en la que planea realizar su prueba. Mientras más detallada sea su solicitud, mayor será la posibilidad de que sea aprobada rápidamente. Si no brinda detalles suficientes, es posible que AWS rechace su solicitud.

Si tiene preguntas sobre las pruebas de intrusión o vulnerabilidad, contacte a aws-security-cust-pen-test@amazon.com.

Para solicitar permiso para realizar pruebas de estrés en redes

Antes de realizar pruebas de estrés en su red, revise Amazon EC2 Testing Policy. Si las pruebas que planea llevar a cabo exceden los límites determinados en la política, contacte a aws-security-simulated-event@amazon.com al menos 14 días hábiles antes de la prueba planificada y proporcione una descripción completa de su plan, incluso los riesgos y los resultados esperados.

Para solicitar permiso para llevar a cabo otros eventos simulados

Para cualquier otro evento simulado, contacte a aws-security-simulated-event@amazon.com y proporcione una descripción completa del evento que planea, incluso los detalles, los riesgos y los resultados esperados. Entre otros tipos de eventos simulados se incluye a los siguientes:

  • Equipos rojo, azul o morado
  • Captura la bandera
  • Recuperación de desastres
  • Suplantación de identidad simulada
  • Pruebas contra malware

¿Le sirvió esta página? | No

Volver al Centro de conocimiento de AWS Support

¿Necesita ayuda? Visite el Centro de AWS Support

Fecha de publicación: 01-04-2016

Fecha de actualización: 21-05-2018