翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Connect の負荷と侵入/セキュリティテストポリシー
Amazon Connect は、厳格なテストを定期的に実行し、あらゆる規模の世界クラスのコンタクトセンターをサポートするために必要なセキュリティ、信頼性、可用性をサービスに提供します。
Amazon Connect は、独自のセキュリティ評価 (侵入テストなど) と負荷テストを実施して環境を検証し、本番環境の準備が整っていることを確認する機能を管理するポリシーと要件を開発しました。このトピックでは、ポリシーと要件について説明します。
セキュリティと侵入テスト
セキュリティテストによる損害の固有のリスクにより、Amazon Connect は、この AWS クラウドセキュリティページ「侵入テスト」で説明されているように、お客様のセキュリティテストや侵入テスト
Amazon Connect には厳格なセキュリティおよび侵入テストルーチンがあります。セキュリティに関連する要件がある場合は、 AWS アカウントチーム (テクニカルアカウントマネージャーまたはソリューションアーキテクト) にサポートを依頼してください。
負荷テスト
Amazon Connect は、ロードテストを以下のテストと見なします。
-
ターゲット固有のエンドポイント
-
集中ソースをターゲットとする合成トラフィックを生成する
-
通常よりも高い持続的なトラフィック量を維持する
-
予期された制限を誤って超える可能性がある
これらの違いは、外部エンドポイント、他の顧客、または AWS サービスに意図しない影響を与える潜在的なリスクを示しています。この基準を満たすプランについては、当社の負荷テストポリシーに従う必要があります。
当社の負荷テストポリシーでは、以下のことをお客様に要求しています。
-
時間外のテストのみ: テスト対象のリージョンのローカルタイムゾーンの6PM-6AM AWS 時まで。
-
負荷テスト中に連絡可能な緊急連絡先を特定します。
-
計画された負荷テストのドキュメントと詳細なビューを提供します。
重要
負荷テスト AWS については、テスト日の 2 週間以上前に から承認を受ける必要があります。
負荷テストのリクエストを送信するには
-
Amazon-Connect-Load-Test-Requests@amazon.com に E メールを送信する
-
受信すると、Amazon Connect チームがロードテストリクエストのインテークフォームを提供します。
Amazon Connect 負荷テストチームは 48 時間以内に E メールに応答します。その期間内にレスポンスが届かない場合は、フォローアップしてください。
Amazon Connect チームがリクエストを確認します。以下を行います。
-
リスクがあるかどうかを判断します。
-
負荷テストが不正であると検出および/または報告される機能を持つかどうかについて、考慮事項があるかどうかを検証します。
-
テストが設計されている場所を考慮して、意図せず虐待的であるか、他のエンティティに影響を与える可能性があるかどうかを判断します。
-
テストと本番ワークロードに影響を与える可能性のある緩和策をインスタンスに適用しているかどうかを判断します。
影響がないと判断した場合は、続行することを書面で承認します。
影響が及ぶ可能性のあるテストについては、次のような追加の手順を実行してください。
-
別の AWS アカウントまたはリージョンからトラフィックを生成するインスタンスを実行する。
-
テストを調整してリスクを最小限に抑えるか、 AWS 緊密に連携してシナリオとプロセスを理解します。
重要
の承認があっても AWS、以下の責任があります。
-
テストアクティビティによって引き起こされた AWS、、他の AWS 顧客、または外部エンティティへの損害。
-
サイバーセキュリティや IT システムの不正使用に適用される法律や規制など、事業を行っている管轄区域の適用法の遵守。
の承認なしに負荷テストを実行すると AWS 、サービス停止まで AWS 、アカウントに対して緩和アクションが実行されます。認可されていないテストは、法律違反と見なされ、犯罪的な起訴の対象となる場合もあります。