Je souhaite exécuter un test d'intrusion ou un autre événement simulé sur mon architecture AWS. Comment obtenir l'autorisation d'AWS ?

Avant d'effectuer des tests de sécurité sur les ressources AWS, vous devez obtenir l'approbation d'AWS. Après avoir envoyé votre demande, AWS vous répondra dans un délai d'environ deux jours ouvrables.

AWS peut vous poser des questions supplémentaires sur votre test, ce qui peut prolonger le processus d'approbation. Planifiez en conséquence et assurez-vous que votre demande initiale est aussi détaillée que possible.

Si votre demande est approuvée, vous recevrez un numéro d'autorisation.

Pour demander la permission d'effectuer des tests de vulnérabilité et de pénétration

Connectez-vous à votre compte AWS à l'aide des informations d'identification racine, puis remplissez le formulaire de demande de test de vulnérabilité / pénétration.

Soumettez votre demande dans un délai d'au moins sept jours ouvrables avant la date prévue de votre test. Plus votre demande est détaillée, plus elle est susceptible d'être rapidement approuvée. Si vous ne fournissez pas suffisamment de détails, AWS peut refuser votre demande.

Si vous avez des questions sur les tests de vulnérabilité et de pénétration, contactez aws-security-cust-pen-test@amazon.com.

Pour demander la permission de tester le stress du réseau

Avant d'effectuer un test de stress sur votre réseau, consultez la politique de test Amazon EC2. Si vos tests prévus dépassent les limites indiquées dans la politique, contactez aws-security-simulated-event@amazon.com dans un délai d'au moins 14 jours ouvrables avant le test planifié et fournissez une description complète de votre plan, y compris les risques et les résultats attendus.

Pour demander la permission pour d'autres événements simulés

Pour tout autre événement simulé, contactez aws-security-simulated-event@amazon.com et fournissez une description complète de votre événement planifié, y compris les détails, les risques et les résultats souhaités. D'autres types d'événements simulés peuvent inclure :

  • Équipe rouge, bleue ou violette
  • Capturer le drapeau
  • Reprise après sinistre
  • Phishing simulé
  • Tests de logiciels malveillants

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 01/04/2016

Date de mise à jour : 21/05/2018