翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Connect Customer の負荷と侵入/セキュリティテストポリシー
Connect Customer は、厳格なテストを定期的に実行して、あらゆる規模の世界クラスのコンタクトセンターをサポートするために必要なセキュリティ、信頼性、可用性を当社のサービスに提供しています。
Connect Customer は、独自のセキュリティ評価 (侵入テストなど) と負荷テストを実施して環境を検証し、本番環境の準備が整っていることを確認する能力を管理するポリシーと要件を開発しました。このトピックでは、ポリシーと要件について説明します。
セキュリティと侵入テスト
セキュリティテストによる損害の固有リスクのため、Connect Customer は、この AWS クラウドセキュリティページ「侵入テスト」で説明されているように、お客様のセキュリティテストや侵入テスト
Connect Customer には厳格なセキュリティおよび侵入テストルーチンがあります。セキュリティに関連する要件がある場合は、 AWS アカウントチーム (テクニカルアカウントマネージャーまたはソリューションアーキテクト) にサポートを依頼してください。
負荷テスト
Connect Customer は、負荷テストを以下のテストと見なします。
-
特定のエンドポイントをターゲットにする
-
集中ソースをターゲットとする合成トラフィックを生成する
-
通常よりも高い持続的なトラフィック量を維持する
-
予期された制限を誤って超える可能性がある
これらの違いは、外部エンドポイント、他の顧客、または AWS サービスに意図しない影響を与える潜在的なリスクを示しています。この条件を満たすプランについては、当社の負荷テストポリシーに従う必要があります。
当社の負荷テストポリシーにおいて、顧客には以下が義務付けられます。
-
時間外のテストのみ: テスト対象の AWS リージョンのローカルタイムゾーンの午後 6 時から午前 6 時まで。
-
負荷テスト中に連絡可能な緊急連絡先を特定します。
-
計画された負荷テストのドキュメントと具体的な詳細情報を提供します。
重要
負荷テスト AWS については、テスト日の 2 週間以上前に から承認を受ける必要があります。
負荷テストのリクエストを送信するには
-
amazon-connect-load-test-requests@amazon.com に E メールを送信し、AWS アカウントチーム (テクニカルアカウントマネージャーまたはソリューションアーキテクト) をコピーします。
-
受信すると、Connect Customer チームがロードテストリクエストのインテークフォームを提供します。
Connect Customer Load Test チームは、48 時間以内に E メールに応答します。その期間内にレスポンスが届かない場合は、再度ご連絡ください。
Connect Customer チームがリクエストを確認します。Amazon Connect チームは以下を実施します。
-
リスクがあるかどうかを判断します。
-
負荷テストが不正行為として検出・報告される可能性について、検討すべき点があるかどうかを検証します。
-
テストが設計されている状況を考慮して、意図せず虐待的であったり、他のエンティティに影響を与えたりする可能性があるかどうかを判断します。
-
テストおよび本番ワークロードに影響を及ぼし得るような緩和策が、インスタンスに適用されているかどうかを判断します。
影響がないと判断した場合、当社は続行を書面で承認します。
影響が及ぶ可能性のあるテストについては、次のような追加の手順を実行してください。
-
別の AWS アカウントまたはリージョンからトラフィックを生成するインスタンスを実行する。
-
テストを調整してリスクを最小限に抑えるか、 AWS 緊密に連携してシナリオとプロセスを理解します。
重要
の承認があっても AWS、以下の責任があります。
-
テストアクティビティによって引き起こされた、 AWS、他の AWS 顧客、または外部エンティティへの損害。
-
サイバーセキュリティや IT システムの不正使用に適用される法律や規制など、事業を行っている各法域の適用法の遵守。
からの承認なしに負荷テストを実行すると AWS 、サービス停止を含む緩和アクションが AWS アカウントに対して実行されます。未許可のテストは法令違反と見なされ、刑事訴追の対象となる場合もあります。
