AWS 아키텍처에서 침투 테스트 또는 기타 시뮬레이션 이벤트를 실행하려고 합니다. AWS로부터 허가를 받으려면 어떻게 해야 합니까?

AWS 리소스에 보안 테스트를 수행하기 전에 AWS의 승인을 받아야 합니다. 요청을 제출하면 AWS가 약 2일(업무일 기준) 내에 회신합니다.

AWS에 사용자의 테스트에 대한 추가 질문이 있는 경우 승인 프로세스가 연장될 수 있으므로 이를 고려하여 테스트를 계획하고 초기 요청을 최대한 상세히 작성하십시오.

요청이 승인되면 승인 번호가 전송됩니다.

취약성 및 침투 테스트에 대한 허가를 요청하려면

루트 자격 증명을 사용하여 AWS 계정에 로그인하고 취약성/침투 테스트 요청 양식을 작성합니다.

계획한 테스트 날짜로부터 최소 7일(업무일 기준) 전에 요청을 제출하십시오. 요청이 상세할수록 승인이 빨라질 수 있습니다. 충분한 세부 정보를 제공하지 않은 경우 AWS가 요청을 거부할 수 있습니다.

취약성 또는 침투 테스트에 대한 질문이 있는 경우 aws-security-cust-pen-test@amazon.com으로 문의하십시오.

네트워크 스트레스 테스트에 대한 허가를 요청하려면

네트워크에서 스트레스 테스트를 수행하기 전에 Amazon EC2 Testing Policy를 검토하십시오. 계획한 테스트가 정책에 명시된 제한을 초과하는 경우 계획한 테스트 날짜로부터 최소 14일 전에 aws-security-simulated-event@amazon.com에 문의하고 계획의 전체 설명(예상되는 위험 및 결과 등)을 제공하십시오.

기타 시뮬레이션 이벤트에 대한 허가를 요청하려면

다른 모든 시뮬레이션 이벤트의 경우 aws-security-simulated-event@amazon.com으로 문의하고 계획한 이벤트의 전체 설명(세부 정보, 위험 및 원하는 결과 등)을 제공하십시오. 기타 시뮬레이션 이벤트 유형에는 다음이 포함될 수 있습니다.

  • 레드 팀, 블루 팀 또는 퍼플 팀
  • 플래그 캡처
  • 재해 복구
  • 피싱 시뮬레이션
  • 멀웨어 테스트

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2016년 4월 1일

업데이트된 날짜: 2018년 5월 21일