侵入テスト(ぺネトレーションテスト)の事前申請が一部のサービスで不要になりました!

テストしたくなったらすぐできますね(注意点もありますよ

こんにちは。ひろ亭の長村ひろです。

これまでは侵入テストを実施する際に、前もってルートアカウントを使ってAWSへ申請しないとなりませんでした。

これが最近のポリシー変更により緩和され、以下のサービスについては事前申請なしにテスト可能になりました。

  • Amazon EC2 インスタンス、NAT ゲートウェイ、Elastic Load Balancing
  • Amazon RDS
  • Amazon CloudFront(*)
  • Amazon Aurora
  • Amazon API ゲートウェイ
  • AWS Lambda 関数および Lambda Edge 関数
  • Amazon Lightsail リソース
  • Amazon Elastic Beanstalk 環境

(*)現時点では、Amazon CloudFrontに対するテストを実施する前にAWS コンプライアンスとNDAを締結する必要があります。

以下のような攻撃による侵入テストは禁止されていますので注意してくださいね。

  • Amazon Route 53 ホストゾーン経由の DNS ゾーンウォーキング
  • サービス妨害 (DoS)、分散サービス妨害 (DDoS)、シミュレートされた DoS、シミュレートされた DDoS
  • ポートフラッディング
  • プロトコルフラッディング
  • リクエストフラッディング (ログインリクエストフラッディング、API リクエストフラッディング)

また、記載の無いサービスやゲームデーといったシステム全体に対してのテストをする際には、これまでどおり、申請が必要なのであわせてご注意ください。

詳細は以下の情報をご確認ください。
https://aws.amazon.com/jp/security/penetration-testing/?nc1=h_ls