本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Connect 的負載和滲透/安全測試政策
Amazon Connect 會定期執行嚴格的測試,以確保我們的服務能夠提供必要的安全性、可靠性和可用性,以支援各種規模的世界級聯絡中心。
Amazon Connect 已制定政策和需求,用以控管您是否能自行執行安全評估 (例如滲透測試) 和負載測試,以驗證您的環境並確保其可供生產之用。本主題說明政策和需求。
安全和滲透測試
有鑑於安全測試固有的損害風險,Amazon Connect 不支援任何客戶安全或滲透測試,如 AWS 雲端安全頁面滲透測試
Amazon Connect 具有嚴格的安全和滲透測試常規。如果您有安全方面的需求,請向您的 AWS 客戶團隊 (技術客戶經理或解決方案架構師) 尋求協助。
負載測試
Amazon Connect 會將負載測試視為任何符合下列條件的測試:
-
以特定端點為目標
-
產生以集中來源為目標的合成流量
-
維持高於正常的持續流量
-
可能會意外超過預期的限制
這些差異會對外部端點、其他客戶或 AWS 服務形成意外影響的潛在風險。對於任何符合此條件的計劃,您都必須遵循我們的負載測試政策。
我們的負載測試政策要求客戶:
-
僅測試非營業時間:待測 AWS 區域當地時區的下午 6 點到早上 6 點。
-
識別在負載測試期間可聯絡的緊急聯絡人。
-
提供計劃性負載測試的文件和詳細檢視。
重要
您至少須在測試日期的兩週前收到來自 AWS 的負載測試核准。
提交負載測試的請求
-
將電子郵件傳送至 Amazon-Connect-Load-Test-Requests@amazon.com
-
收到郵件後,Amazon Connect 團隊會為您提供負載測試請求收取表單。
Amazon Connect 負載測試團隊會在 48 個工作小時內回應電子郵件。若您未在該時間內收到回應,請予以追蹤。
Amazon Connect 團隊將檢閱您的請求。我們將:
-
判斷是否有任何風險。
-
驗證負載測試是否有任何可能被偵測和/或報告為濫用行為的顧慮。
-
根據測試的設計目的,判斷測試是否可能對其他實體造成無意的濫用和/或影響。
-
判斷您是否對執行個體套用了緩解措施,這可能對您的測試和生產工作負載造成影響。
如果我們判斷沒有影響,則會提供書面核准繼續執行流程。
對於可能造成影響的測試,我們會要求您執行額外的步驟,例如:
-
執行從個別 AWS 帳戶或區域產生流量的執行個體。
-
調整測試以盡可能降低風險,或與 AWS 密切合作以了解案例和程序。
重要
即便已獲得 AWS 的核准,以下事項仍由您負責:
-
您的測試活動對 AWS、其他 AWS 客戶或外部實體造成的任何損害。
-
遵守您營運所在之司法管轄區的適用法律,包括管理網路安全或濫用 IT 系統的法律和法規。
任何未經 AWS 核准即執行的負載測試,都會導致 AWS 帳戶遭到緩解動作糾正,最嚴重可暫停服務。未經授權的測試也可能被視為違法行為,並可能受到刑事起訴。
