本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Connect 的加载和渗透/安全测试政策
Amazon Connect 定期执行严格的测试,以确保我们的服务提供支持各种规模的世界级联络中心所需的安全性、可靠性和可用性。
Amazon Connect 制定了政策和要求,规定了您是否能够进行自己的安全评估(例如渗透测试)和负载测试,以验证您的环境并确保它们已准备好投入生产。本主题解释了策略和要求。
安全和渗透测试
由于安全测试存在固有的损坏风险,Amazon Connect 不支持任何客户安全或渗透测试,如 AWS 云安全页面:渗透测试
Amazon Connect 有严格的安全和渗透测试例程。如果您有与安全相关的要求,请向您的 AWS 客户团队(技术客户经理或解决方案架构师)寻求帮助。
负载测试
Amazon Connect 将负载测试视为符合以下条件的任何测试:
-
瞄准特定的端点
-
生成针对集中来源的合成流量
-
保持高于正常水平的持续流量
-
可能会意外超过预期限制
这些差异带来了对外部端点、其他客户或 AWS 服务造成意外影响的潜在风险。对于任何符合此标准的计划,您都必须遵守我们的负载测试政策。
我们的负载测试政策要求客户:
-
仅在非工作时间进行测试:从被测地区的当地时区下午 6 点至早上 6 点。 AWS
-
确定在负载测试期间可以联系到的紧急联系人。
-
提供计划负载测试的文档和详细视图。
重要
您必须在测试日期前至少两周获得负载测试的批准。 AWS
提交负载测试请求
-
发送电子邮件至 Amazon-Connect-Load-Test-Requests@amazon.com
-
收到后,Amazon Connect 团队将为您提供负载测试申请受理表。
Amazon Connect 负载测试团队会在 48 个工作小时内回复电子邮件。如果您在这段时间内没有收到回复,请跟进。
Amazon Connect 团队将审核您的申请。我们将:
-
确定是否存在任何风险。
-
验证负载测试是否有任何注意事项,可以被检测为 and/or 滥用行为。
-
根据测试的设计地点,确定它是否会无意中对其他实体 and/or 产生滥用影响。
-
确定您的实例是否采取了缓解措施,这可能会影响您的测试和生产工作负载。
如果我们确定不太可能产生影响,我们将提供书面批准以继续进行。
对于可能产生影响的测试,我们会要求您采取其他措施,例如:
-
运行实例会生成来自单独 AWS 账户或地区的流量。
-
调整测试以最大限度地降低风险,或者 AWS 密切合作以了解场景和流程。
重要
即使获得批准 AWS,您仍有责任:
-
您的测试活动对 AWS其他 AWS 客户或外部实体造成的任何损失。
-
遵守您运营所在司法管辖区的适用法律,包括管理网络安全或滥用 IT 系统的法律和法规。
任何未经批准的负载测试都 AWS 将导致对 AWS 账户采取缓解措施,直至服务暂停。未经授权的检测也可能被视为违法行为,将受到刑事起诉。
