AWS アーキテクチャで侵入テストやその他のシミュレートされたイベントを実行したいと思っています。それらを実行するために必要となる許可を AWS から得る方法を教えてください。

AWS リソースでセキュリティテストを実行する前に、AWS の承認を得る必要があります。リクエストを送信すると、AWS は 2 営業日ほどで返信します。

AWS がテストに関して追加の質問を行い、承認プロセスが延びる可能性があるため、余裕を持って計画を立て、最初のリクエストを可能な限り詳細に記述するようにします。

リクエストが承認されると、認証番号が送信されます。

脆弱性テストと侵入テストの許可をリクエストする

ルート認証情報を使用して AWS アカウントにサインインし、脆弱性 / 侵入テストリクエストフォームに記入します。

テスト予定日の少なくとも 7 営業日前までにリクエストを提出してください。リクエストが詳細であればあるほど、すぐに承認される可能性が高くなります。十分な詳細情報が提供されない場合、AWS がリクエストを拒否することもあります。

脆弱性または侵入テストに関する質問がある場合は、aws-security-cust-pen-test@amazon.com にお問い合わせください。

ネットワークストレステストの許可をリクエストする

ネットワークストレステストを行う前に、Amazon EC2 テストポリシーを確認してください。計画されているテストがポリシーに記載されている制限を超過する場合は、テスト予定日の少なくとも 14 営業日前までに aws-security-simulated-event@amazon.com に連絡して、計画の詳細内容を予期されるリスクおよび結果を含めて提供します。

その他のシミュレートされたイベントの許可をリクエストする

その他のシミュレートされたイベントについては、aws-security-simulated-event@amazon.com に連絡して、計画の詳細内容をリスクおよび予期される結果を含めて提供してください。その他のシミュレートされたイベントタイプの例:

  • レッド、ブルー、パープルチーム
  • キャプチャーザフラッグ
  • 災害対策
  • シミュレートされたフィッシング
  • マルウェアテスト

このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 04 月 01 日

更新: 2018 年 5 月 21 日