質問・問題
ペネトレーションテスト(侵入テスト)をしたいのですが、どうしたらいいですか?
事前に申請など必要でしょうか?
回答・解決方法
下記のリソースに対する侵入テストは事前申請不要でございます。ご自由にご実施ください。
-
Amazon EC2 インスタンス
-
WAF
-
NAT ゲートウェイ
-
Elastic Load Balancer
-
Amazon RDS
-
Amazon CloudFront
-
Amazon Aurora
-
Amazon API Gateway
-
AWS AppSync
-
AWS Lambda 関数および Lambda Edge 関数
-
Amazon Lightsail リソース
-
Amazon Elastic Beanstalk 環境
-
Amazon Elastic Container Service
-
AWS Fargate
-
Amazon Elasticsearch
-
Amazon FSx
-
Amazon Transit Gateway
-
S3 ホストアプリケーション (S3 バケットをターゲットにすることは厳に禁じられています)
上記以外(侵入テストのページに記載のない)の AWS マネージドサービスで侵入テストを実施いただくには、事前の申請が必要となります。
申請に関しましては、ペネトレーションテスト(侵入テスト)申請の手順を教えてください をご確認下さい。
注意点
-
事前申請不要となりますが、AWS の Abuse チームにて不審なアクティビティを発見した場合は、お客様へ Abuse レポートを送付する仕組みとなっております。もし侵入テストの影響により Abuse レポートが届いた場合は、Abuseの原因の説明および対策のご説明をお伺いさせていただきます。
-
ネットワーク負荷テストについては申請が必要ですのでご注意ください。
【参考記事】
侵入テスト
https://aws.amazon.com/jp/security/penetration-testing/