如何在 AWS 上執行安全評估或滲透測試？

解決方案

若要針對 AWS 帳戶的資源進行滲透測試或從 AWS 帳戶的資源執行滲透測試，請遵循 滲透測試中的政策和指導方針。您不需要 AWS 的核准即可針對 AWS 帳戶上的資源或從 AWS 帳戶的資源執行滲透測試。如需禁止的活動清單，請參閱滲透測試的客戶服務政策。

如果您打算執行滲透測試以外的安全測試，請參閱其他模擬事件中的指導方針。

**注意：**您不得對不在 AWS 帳戶中的 AWS 基礎設施進行任何安全評估。您也不得自行對 AWS 服務執行安全評估。如果您在安全評估過程中發現任何 AWS 服務中的安全問題，請立即聯絡 AWS Security。

要求網路壓力測試的許可

在對網路進行壓力測試之前，請檢閱 Amazon EC2 測試政策。如果您計劃的測試超出政策中列出的限制，請使用 「模擬事件表單」提交請求。

**重要事項：**在計劃的測試前至少 14 個工作日提交模擬事件請求。提供您計劃的完整描述，包括預期的風險和結果。

要求其他模擬事件的許可

對於任何其他模擬事件，請使用「模擬事件表單」提交請求。提供有關計劃活動的完整描述，包括詳細資訊、風險和期望的結果。

其他模擬事件類型可能包括：

• 紅色、藍色或紫色隊
• 捕獲旗幟
• 災難復原
• 模擬釣魚
• 惡意軟體測試