ネットワーク負荷テスト

このポリシーは、Amazon EC2 インスタンスから、別の Amazon EC2 インスタンス、AWS のプロパティ/サービス、外部エンドポイントなどの他のロケーションに向けて、ボリュームの大きなネットワークテストの実行を計画中のお客様に関係します。これらのテストは、ストレステスト、ロードテスト、ゲームデイテストと呼ばれる場合もあります。この ポリシー では、あるテストにおいて、正規のトラフィックまたはテストトラフィックが、意図した特定のターゲットアプリケーションに大量に送信される場合に、これを "ネットワーク負荷テスト" と見なします。エンドポイントやインフラストラクチャには、そのようなトラフィックを処理できることが期待されています。このポリシーが通常の本番トラフィックに適用されることはありません。ネットワーク負荷テストは、通常の本番使用とは異なり、多くの場合特定のエンドポイントをターゲットとし、ソースやターゲットの集中したものを含めさまざまなトラフィックパターンを持ち、通常よりもボリュームの大きなトラフィックが連続し、予想される制限を偶発的に超えてしまう場合もあります。このような相違点があるため、ネットワーク負荷テストの間には、外部エンドポイント、他のお客様、AWS のサービスに対して意図しない潜在的リスクが発生する可能性があります。

ターゲットやインフラストラクチャに対し、処理能力を超えたパケットや接続、またはその他の大量のトラフィックを送りつけることにより打撃を与えようとするテストは、ネットワーク負荷テストではなく、分散型サービス拒否 (DDoS) テストと見なされます。容量測定のためのネットワークベースの DDoS シミュレーションは、Amazon EC2 プラットフォームで明示的に禁止されています。セキュリティテストまたは侵入テストはこのポリシーの対象になっていません。それらのテストは https://aws.amazon.com/security/penetration-testing の対象となります。

お客様によるテストの実施は、ほとんどの場合このポリシーに該当しません。通常、負荷テスト用に大規模なワークロードを模擬したカスタマーユニットテストのようなタスクでは、ネットワーク負荷テストの定義に当てはまるほどのトラフィックは生成されません。このポリシーは、お客様のネットワーク負荷テストにおいて、Amazon EC2 インスタンスから生成されるトラフィックが以下の 1 つ以上の条件に当てはまる場合にのみ適用されます。すなわち、全体として 1 分を越えて継続する、1 Gbps (10 億ビット/秒) または 1 Gpps (10 億パケット/秒) を超えるもの。不正なまたは悪意のあると見られるトラフィックが生成されるもの。予想されるテストのターゲット以外のエンティティ (ルーティングや共有サービスインフラストラクチャ) に対して影響を与える可能性が存在するもの。お客様は、ターゲットエンドポイントがテストの承認を受けていることを確認し、予想されるボリュームについて把握しておくことが必要です。外部エンドポイントまたは AWS のサービスの一部では、値が特定のテストシナリオに対して予想されるしきい値よりも低くなる場合があります。AWS では、大規模なお客様の場合には、通常の本番モードでも定期的に 1 Gbps や 1 Gpps を超えるトラフィックが発生する場合があることを理解しています。これはまったく正常なことであり、特にネットワーク負荷テストを目的として実行されるのでない限り、本 ポリシー の適用対象範囲とはなりません。

本ポリシーの条件に当てはまるネットワーク負荷テストには、お客様が不正利用者として検出または報告されてしまうこと、お客様による他のエンティティに対する意図しない不正利用や悪影響、お客様のインスタンスに対する悪影響軽減策の適用 (テストと本番ワークロードに影響が及ぶ可能性がある) といったリスクが存在します。お客様のテストがこれらの条件に当てはまるかどうか明確でない場合、このポリシーに従いつつ、AWS にテストの評価を依頼してください。このようなテストの影響を受ける可能性のあるお客様や他のエンティティによる使用感を改善するため、お客様には Amazon EC2 ネットワーク負荷テストの受け入れフォームへの記入が必要になります。このフォームを取得するには、aws-security-simulated-event@amazon.com に電子メールをお送りください。お客様のネットワーク負荷テストが EC2 インスタンスから直接実施する以外の方法で実施される場合 (外部から、または AWS の他のサービスからなど)、フォームの提出が必要かどうか、電子メールによりお問い合わせください。AWS では、電子メールでのお問い合わせに通常 48 時間以内に対応いたします。この時間内に返答がなかった場合は、再度お問い合わせください。

AWS では、フォームの受領後にテストのパラメータについて評価し、偶発的な悪影響を避けるために必要な手順について回答いたします。テストが 影響を及ぼす 可能性は低い、と AWS が判断した場合、講じるべき措置はありませんが、AWS はいつでも必要に応じて対応します。 影響 が予想されるテストについては、個別の AWS アカウントからのネットワーク生成テストの実施、リスクを最小限にするためのテストの調整、シナリオとプロセスを詳細に把握するための AWS サポートとの共同作業といった手順が必要になる場合があります。AWS が実施を承認した場合であっても、お客様は、テストアクティビティによって AWS、AWS の他のお客様、外部エンティティに発生したどんな損害についても、依然としてその責任を負います。

EC2 ネットワーク負荷テスト受け入れフォームの取得

E メールの送信
ご不明な点がおありですか?
お問い合わせ