상황

AWS 내에서 성능테스트를 진행하려고 합니다. 일부 성능테스트는 진행 전에 AWS에 사전 공지를 한 후 진행하는 것으로 알고 있습니다. 이는 어떤 경우이며, 어떻게 신청하나요?

해결방법

AWS에서 고객은 8개 서비스에 대해 사전 승인 없이 AWS 인프라에 대한 보안 평가 또는 침투 테스트를 수행할 수 있습니다.

다음 링크의 페이지에서 정책을 검토할 수 있습니다.
[+] http://aws.amazon.com/security/penetration-testing/

아래와 같은 테스트 제한 사항이 있습니다.

• 허용 서비스

  • Amazon EC2 instances, NAT Gateways, and Elastic Load Balancers

  • Amazon RDS

  • Amazon CloudFront

  • Amazon Aurora

  • Amazon API Gateways

  • AWS Fargate

  • AWS Lambda and Lambda Edge functions

  • Amazon Lightsail resources

  • Amazon Elastic Beanstalk environments

• 금지 활동

  • DNS zone walking via Amazon Route 53 Hosted Zones

  • Denial of Service (DoS), Distributed Denial of Service (DDoS), Simulated DoS, Simulated DDoS (These are subject to the DDoS Simulation Testing policy)

  • Port flooding

  • Protocol flooding

  • Request flooding (login request flooding, API request flooding)

일반적으로 다음 양식을 제출하여 Amazon AWS Services의 시뮬레이션된 이벤트 유형 테스트를 수행할 수 있습니다.

[+] 시뮬레이션 이벤트 양식 : https://console.aws.amazon.com/support/contacts#/simulated-events