Dan vous aide à soumettre
une demande de test d'intrusion
à AWS

dan

Je souhaite exécuter un test d'intrusion ou un autre événement simulé sur mon architecture AWS. Comment obtenir l'autorisation d'AWS ?

Avant de tester la sécurité des ressources AWS, vous devez obtenir l'autorisation d'AWS. Une fois votre demande envoyée, AWS vous répondra sous les deux jours ouvrables.

AWS peut être amené à vous poser des questions complémentaires au sujet de votre test, ce qui peut étendre le processus d'autorisation. Veuillez donc prendre les dispositions nécessaires et vous assurer que votre demande initiale est aussi détaillée que possible.

Si votre demande est acceptée, vous recevrez un numéro d'autorisation.

Pour demander l'autorisation de procéder à un test de vulnérabilité et d'intrusion

Connectez-vous à votre compte AWS à l'aide de vos informations d'identification racines, puis remplissez le formulaire Demande de test de vulnérabilité / intrusion.

Envoyez votre demande au moins sept jours ouvrables avant la date à laquelle vous avez prévu d'effectuer votre test. Plus votre demande est détaillée, plus elle sera susceptible d'être acceptée rapidement. Si les informations que vous avez fournies ne sont pas suffisamment détaillées, AWS pourrait refuser votre demande.

Si vous avez des questions concernant le test de vulnérabilité et d'intrusion, contactez-nous à l'adresse aws-security-cust-pen-test@amazon.com.

Pour demander l’autorisation de procéder à un test de résistance réseau

Avant de procéder à un test de résistance réseau, consultez la politique de test Amazon EC2. Si les tests que vous prévoyez d'effectuer dépassent les limites définies dans la politique, veuillez nous contacter à l'adresse aws-security-simulated-event@amazon.com au moins 14 jours ouvrables avant la date à laquelle vous avez prévu de réaliser votre test et fournissez une description complète de votre plan, y compris les risques et les résultats prévus.

Pour demander l'autorisation pour d'autres événements simulés

Pour tout autre événement simulé, veuillez contacter aws-security-simulated-event@amazon.com et fournir une description complète de votre événement planifié, y compris les détails, les risques et les résultats escomptés. D'autres types d'événement simulés peuvent inclure les suivants :

  • Équipe rouge, bleue ou violette
  • Capture de l'indicateur
  • Reprise après sinistre
  • Simulation de hameçonnage
  • Test de malware

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 01/04/2016

Date de mise à jour : 21/05/2018