AWS 내에서 성능테스트를 진행하려고 합니다. 일부 성능테스트는 진행 전에 AWS에 사전 공지를 한 후 진행하는 것으로 알고 있습니다. 이는 어떤 경우이며, 어떻게 신청하나요?


AWS에서 고객은 8개 서비스에 대해 사전 승인 없이 AWS 인프라에 대한 보안 평가 또는 침투 테스트를 수행할 수 있습니다.

다음 링크의 페이지에서 정책을 검토할 수 있습니다.
[+] http://aws.amazon.com/security/penetration-testing/

아래와 같은 테스트 제한 사항이 있습니다.

  • 허용 서비스

    • Amazon EC2 instances, NAT Gateways, and Elastic Load Balancers

    • Amazon RDS

    • Amazon CloudFront

    • Amazon Aurora

    • Amazon API Gateways

    • AWS Fargate

    • AWS Lambda and Lambda Edge functions

    • Amazon Lightsail resources

    • Amazon Elastic Beanstalk environments

  • 금지 활동

    • DNS zone walking via Amazon Route 53 Hosted Zones

    • Denial of Service (DoS), Distributed Denial of Service (DDoS), Simulated DoS, Simulated DDoS (These are subject to the DDoS Simulation Testing policy)

    • Port flooding

    • Protocol flooding

    • Request flooding (login request flooding, API request flooding)

일반적으로 다음 양식을 제출하여 Amazon AWS Services의 시뮬레이션된 이벤트 유형 테스트를 수행할 수 있습니다.

[+] 시뮬레이션 이벤트 양식 : https://console.aws.amazon.com/support/contacts#/simulated-events

