AWSのリソースに対して脆弱性/侵入テストを行う場合は事前に申請をしておく必要があります。
申請情報
申請時に必要な情報は以下の通りです。
診断先EIP | 192.168.1.5 |
診断先インスタンスID | i-hogehoge |
インスタンスが診断元か、診断先か | 診断元?診断先? |
スキャンをする診断元IPアドレス |
XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX |
インスタンスがあるリージョン | 東京リージョン(等) |
開始時間 | 2014/3/11 10:00 |
終了時間 | 2014/3/25 19:00 |
診断元サービス、企業名、および連絡先 |
セキュリティアプリ名 連絡先(URL等) |
コメントがあれば | |
返信時に追加したいメールアドレスがあれば | penetration@example.com |
備考
- スキャン対象のインスタンスですが、t1.micro/m1.smallでは行えません。
- また申請して数営業日かかりますので、事前の早めの申請をお勧めします。