翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Connect の負荷と侵入/セキュリティテストポリシー
Amazon Connect は、世界クラスのコンタクトセンターを、規模を問わずサポートするために必要なセキュリティ、信頼性、可用性を当社のサービスで提供できるよう、厳格なテストを定期的に実行しています。
Amazon Connect では、お客様が独自のセキュリティ評価 (侵入テストなど) および負荷テストを実施して環境を検証し、本番環境の準備が整っていることを確認できるよう、その能力を管理するポリシーと要件を策定しました。このトピックでは、ポリシーと要件について説明します。
セキュリティと侵入テスト
セキュリティテストによる損害の固有のリスクにより、Amazon Connect は、こちらの AWS クラウドセキュリティページの「侵入テスト
Amazon Connect には厳格なセキュリティおよび侵入テストルーチンがあります。セキュリティに関連する要件がある場合は、AWS アカウントチーム (テクニカルアカウントマネージャーまたはソリューションアーキテクト) にサポートを依頼してください。
負荷テスト
Amazon Connect は、以下のテストを負荷テストと見なします。
-
特定のエンドポイントをターゲットにする
-
集中ソースをターゲットとする合成トラフィックを生成する
-
通常よりも高い持続的なトラフィック量を維持する
-
予期された制限を誤って超える可能性がある
こうした差異が、外部エンドポイントや他の顧客、または AWS サービスに意図しない影響を及ぼす潜在的なリスクとなります。この条件を満たすプランについては、当社の負荷テストポリシーに従う必要があります。
当社の負荷テストポリシーにおいて、顧客には以下が義務付けられます。
-
時間外のテストのみ: テスト対象の AWS リージョンのローカルタイムゾーンの午後 6 時から午前 6 時まで。
-
負荷テスト中に連絡可能な緊急連絡先を特定します。
-
計画された負荷テストのドキュメントと具体的な詳細情報を提供します。
重要
負荷テストについては、テスト日の 2 週間以上前に AWS から承認を受ける必要があります。
負荷テストのリクエストを送信するには
-
Amazon-Connect-Load-Test-Requests@amazon.com に E メールを送信する
-
Amazon Connect チームが E メールを受信し次第、負荷テストリクエストのインテークフォームを提供します。
Amazon Connect 負荷テストチームは 48 時間以内に E メールに応答します。その期間内にレスポンスが届かない場合は、再度ご連絡ください。
Amazon Connect チームがリクエストを確認し、折り返し連絡します。Amazon Connect チームは以下を実施します。
-
リスクがあるかどうかを判断します。
-
負荷テストが不正行為として検出・報告される可能性について、検討すべき点があるかどうかを検証します。
-
テストが設計されている状況を考慮して、意図せず虐待的であったり、他のエンティティに影響を与えたりする可能性があるかどうかを判断します。
-
テストおよび本番ワークロードに影響を及ぼし得るような緩和策が、インスタンスに適用されているかどうかを判断します。
影響がないと判断した場合、当社は続行を書面で承認します。
影響が及ぶ可能性のあるテストについては、次のような追加の手順を実行してください。
-
別の AWS アカウントまたはリージョンからトラフィックを生成するインスタンスを実行する。
-
テストを調整してリスクを最小限に抑えるか、AWS と緊密に連携してシナリオとプロセスを把握する。
重要
お客様は AWS からの承認が得られたとしても、以下の責任を負います。
-
テストアクティビティに起因する AWS、他の AWS の顧客、または外部エンティティへの損害。
-
サイバーセキュリティや IT システムの不正使用に適用される法律や規制など、事業を行っている各法域の適用法の遵守。
AWS の承認なしに負荷テストを実行すると、サービスの停止を含む、AWS アカウントに対する緩和アクションが実行されます。未許可のテストは法令違反と見なされ、刑事訴追の対象となる場合もあります。
