本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Connect 的负载和渗透/安全测试策略
<a name="load-and-penetration-testing"></a>

Amazon Connect 定期执行严格的测试，以确保我们的服务能够提供支持各种规模的世界级联络中心所需的安全性、可靠性和可用性。

Amazon Connect 制定了相关策略和要求，规定了您是否能够进行自己的安全评估（例如渗透测试）和负载测试，以验证您的环境并确保它们已达到生产就绪状态。本主题介绍了相关策略和要求。

## 安全和渗透测试
<a name="securityandpenetrationtesting"></a>

由于安全测试存在固有的损坏风险，Amazon Connect 不支持任何客户安全或渗透测试，如 AWS 云安全页面：[渗透测试](https://aws.amazon.com/security/penetration-testing)中所述。根据**渗透测试客户服务策略**，它未被列为允许的服务。

Amazon Connect 具有严格的安全和渗透测试例程。如果您有与安全相关的要求，请向您的 AWS 客户团队（技术客户经理或解决方案架构师）寻求帮助。

## 负载测试
<a name="loadtesting"></a>

Amazon Connect 将负载测试视为符合以下条件的任何测试：
+ 目标特定端点
+ 生成针对集中来源的合成流量
+ 保持高于正常水平的持续流量
+ 可能会意外超出预期限制

这些差异带来了对外部端点、其他客户或 AWS 服务造成意外影响的潜在风险。对于任何符合此标准的计划，您都必须遵循我们的负载测试策略。

我们的负载测试策略要求客户：
+ 仅在非工作时段进行测试：受测试 AWS 区域本地时区下午 6 点至早上 6 点。
+ 确定负载测试期间可以联系到的紧急联系人。
+ 提供计划负载测试的文档和详细视图。

**重要**  
**您必须在测试日期前至少两周获得负载测试的批准。 AWS **

**提交负载测试请求**

1. 发送电子邮件至 **amazon-connect-load-test-requests@amazon.com** **并复制您的 AWS 账户团队（技术客户经理或解决方案架构师）。**

1. 收到电子邮件后，Amazon Connect 团队将向您提供负载测试请求接收表单。

   Amazon Connect 负载测试团队会在 48 个工作小时内回复电子邮件。如果您在这段时间内未收到回复，请进行跟进。

Amazon Connect 团队将审核您的请求。我们将：
+ 确定是否存在任何风险。
+ 验证负载测试是否有任何注意事项，可以被检测为 and/or 滥用行为。
+ 根据测试的设计地点，确定它是否会无意中对其他实体 and/or 产生滥用影响。
+ 确定您是否对实例采用了缓解措施，这样可能会影响您的测试和生产工作负载。

如果我们确定不太可能产生影响，我们将提供**书面批准**以继续进行。

对于可能产生影响的测试，我们会要求您采取其他措施，例如：
+ 运行实例会生成来自单独 AWS 账户或地区的流量。
+ 调整测试以最大限度地降低风险，或者 AWS 密切合作以了解场景和流程。

**重要**  
即使获得批准 AWS，您仍有责任：  
您的测试活动对 AWS其他 AWS 客户或外部实体造成的任何损失。
遵守您所在司法管辖区的适用法律，包括旨在监管网络安全或 IT 系统滥用的法律和法规。
任何未经批准的负载测试都 AWS 将导致对 AWS 账户采取缓解措施，直至服务暂停。未经授权的测试也可能被视为违法行为，将受到刑事起诉。