本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Connect 的负载和渗透/安全测试策略
Amazon Connect 定期执行严格的测试,以确保我们的服务能够提供支持各种规模的世界级联络中心所需的安全性、可靠性和可用性。
Amazon Connect 制定了相关策略和要求,规定了您是否能够进行自己的安全评估(例如渗透测试)和负载测试,以验证您的环境并确保它们已达到生产就绪状态。本主题介绍了相关策略和要求。
安全和渗透测试
由于安全测试存在固有的损坏风险,因此 Amazon Connect 不支持任何客户安全或渗透测试(如该 AWS 云安全性页面:渗透测试
Amazon Connect 具有严格的安全和渗透测试例程。如果您有与安全相关的要求,请向您的 AWS 客户团队(技术客户经理或解决方案架构师)寻求帮助。
负载测试
Amazon Connect 将负载测试视为符合以下条件的任何测试:
-
目标特定端点
-
生成针对集中来源的合成流量
-
保持高于正常水平的持续流量
-
可能会意外超出预期限制
这些差异带来了对外部端点、其他客户或 AWS 服务造成意外影响的潜在风险。对于任何符合此标准的计划,您都必须遵循我们的负载测试策略。
我们的负载测试策略要求客户:
-
仅在非工作时段进行测试:受测试 AWS 区域本地时区下午 6 点至早上 6 点。
-
确定负载测试期间可以联系到的紧急联系人。
-
提供计划负载测试的文档和详细视图。
重要
您必须在负载测试日期前至少两周获得 AWS 对您的负载测试的批准。
提交负载测试请求
-
发送电子邮件至 Amazon-Connect-Load-Test-Requests@amazon.com
-
收到电子邮件后,Amazon Connect 团队将向您提供负载测试请求接收表单。
Amazon Connect 负载测试团队会在 48 个工作小时内回复电子邮件。如果您在这段时间内未收到回复,请进行跟进。
Amazon Connect 团队将审核您的请求。我们将:
-
确定是否存在任何风险。
-
验证负载测试是否存在可能被检测到和/或报告为滥用的任何注意事项。
-
根据测试的设计位置,确定它是否可能无意中对其他实体造成滥用和/或产生影响。
-
确定您是否对实例采用了缓解措施,这样可能会影响您的测试和生产工作负载。
如果我们确定不太可能产生影响,我们将提供书面批准以继续进行。
对于可能产生影响的测试,我们会要求您采取其他措施,例如:
-
运行从不同 AWS 账户或区域生成流量的实例。
-
调整测试以大幅降低风险,或与 AWS 密切合作以了解相应场景和流程。
重要
即使获得了 AWS 的批准,您仍然需要对以下事项负责:
-
由于您的测试活动造成的对 AWS、其他 AWS 客户或外部实体的任何损害。
-
遵守您所在司法管辖区的适用法律,包括旨在监管网络安全或 IT 系统滥用的法律和法规。
任何未经 AWS 批准的负载测试运行都将导致对 AWS 账户采取缓解措施,包括但不限于暂停服务。未经授权的测试也可能被视为违法行为,将受到刑事起诉。
