¿Cómo realizo evaluaciones de seguridad o pruebas de penetración en AWS?

Solución

Para realizar pruebas de penetración contra los recursos de su cuenta de AWS o desde estos, siga las políticas y directrices de Pruebas de penetración. No necesita la aprobación de AWS para realizar pruebas de penetración contra los recursos de su cuenta de AWS o desde estos. Para obtener una lista de las actividades prohibidas, consulte la Política de servicio al cliente para las pruebas de penetración.

Si tiene previsto realizar una prueba de seguridad que no sea una prueba de penetración, consulte las directrices en Otros eventos simulados.

**Nota:**No se le permite realizar ninguna evaluación de seguridad de la infraestructura de AWS que no esté en su cuenta de AWS. Tampoco se le permite realizar evaluaciones de seguridad de los propios servicios de AWS. Si descubre un problema de seguridad en algún servicio de AWS durante la evaluación de seguridad, póngase en contacto con AWS Security inmediatamente.

Para solicitar permiso para realizar pruebas de estrés en la red

Antes de realizar pruebas de estrés en la red, revise la política de pruebas de Amazon EC2. Si las pruebas planificadas superan los límites descritos en la política, envíe una solicitud mediante el formulario de eventos simulados.

**Importante:**Envíe la solicitud de evento simulado al menos 14 días hábiles antes de la prueba planificada. Proporcione una descripción completa de su plan, incluidos los riesgos y resultados esperados.

Para solicitar permiso para otros eventos simulados

Para cualquier otro evento simulado, envíe una solicitud mediante el formulario de eventos simulados. Proporcione una descripción completa del evento planificado, incluidos los detalles, los riesgos y los resultados deseados.

Otros tipos de eventos simulados pueden incluir:

• Equipo rojo, azul o morado
• Captura la bandera
• Recuperación ante desastres
• Suplantación de identidad simulada
• Pruebas de malware