View a markdown version of this page

Politiques relatives aux tests de charge et de pénétration/sécurité pour Amazon Connect - Amazon Connect
Tests de sécurité et de pénétrationTest de charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques relatives aux tests de charge et de pénétration/sécurité pour Amazon Connect

Amazon Connect effectue régulièrement des tests rigoureux pour garantir que notre service offre la sécurité, la fiabilité et la disponibilité requises pour prendre en charge des centres de contact de renommée mondiale, quelle que soit leur taille.

Amazon Connect a élaboré des politiques et des exigences régissant votre capacité à effectuer vos propres évaluations de sécurité (telles que des tests de pénétration) et tests de charge afin de valider vos environnements et de garantir qu’ils sont prêts pour la production. Cette rubrique explique ces politiques et ces exigences.

Tests de sécurité et de pénétration

En raison du risque de dommages inhérent aux tests de sécurité, Amazon Connect ne prend en charge aucun test de sécurité ou d'intrusion destiné aux clients, comme expliqué sur cette page sur la sécurité du AWS cloud : tests de pénétration. Ce service n’est pas répertorié comme autorisé dans la Politique du service client pour les tests de pénétration.

Amazon Connect applique une routine rigoureuse de tests de sécurité et de pénétration. Si vous avez des exigences liées à la sécurité, demandez de l'aide à l'équipe chargée de votre AWS compte (responsable de compte technique ou architecte de solutions).

Test de charge

Amazon Connect considère les tests de charge comme tous les tests qui :

  • Ciblent des points de terminaison spécifiques.

  • Génèrent un trafic synthétique ciblé sur des sources concentrées.

  • Gèrent un volume de trafic soutenu supérieur à la normale.

  • Peuvent accidentellement dépasser les limites attendues.

Ces différences présentent des risques potentiels d'impact imprévu sur les terminaux externes, les autres clients ou AWS les services. Vous êtes tenu de suivre notre politique de test de charge pour tous les plans répondant à ces critères.

Notre politique de test de charge exige que les clients :

  • Effectuent uniquement ces tests en dehors des heures de fonctionnement : de 18 h à 6 h du matin, dans le fuseau horaire local de la région AWS testée.

  • Identifient un contact d’urgence joignable pendant le test de charge.

  • Fournissent un document et une vue détaillée du test de charge prévu.

Important

Vous devez obtenir l'approbation AWS de votre test de charge au moins deux semaines avant la date du test.

Pour soumettre une demande de test de charge

  1. Envoyez un e-mail à amazon-connect-load-test-requests@amazon.com et une copie de l'équipe chargée de votre compte AWS (responsable de compte technique ou architecte de solution).

  2. Dès réception, l’équipe Amazon Connect mettre à votre disposition le formulaire d’admission pour la demande de test de charge.

    L’équipe responsable des tests de charge Amazon Connect répond aux e-mails dans les 48 heures ouvrables. Si vous ne recevez pas de réponse dans ce délai, veuillez nous contacter à nouveau.

L’équipe Amazon Connect examinera votre demande. De notre côté :

  • Nous déterminerons s’il existe des risques.

  • Vérifiez s'il existe des considérations liées au fait que le test de charge puisse être détecté and/or comme étant abusif.

  • En fonction de l'endroit où le test est conçu, déterminez s'il peut être involontairement abusif et avoir and/or un impact sur les autres entités.

  • Nous identifierons si des mesures d’atténuation ont été appliquées à vos instances, ce qui peut avoir un impact sur vos tests ainsi que sur vos charges de travail de production.

Si nous déterminons qu’un impact est peu probable, nous vous fournirons une approbation écrite pour que vous puissiez procéder.

Pour les tests susceptibles d’avoir un impact, nous vous demanderons de prendre des mesures supplémentaires, par exemple :

  • Exécution de l'instance générant du trafic à partir d'un AWS compte ou d'une région distinct.

  • Ajuster les tests pour minimiser les risques ou travailler AWS en étroite collaboration pour comprendre les scénarios et les processus.

Important

Même avec l'approbation de AWS, vous êtes responsable de :

  • Tout dommage causé à AWS d'autres AWS clients ou à des entités externes par vos activités de test.

  • Vous devez respecter les lois applicables dans les juridictions dans lesquelles vous exercez vos activités, y compris les lois et réglementations régissant la cybersécurité ou l’utilisation abusive des systèmes informatiques.

Tout test de charge effectué sans approbation préalable AWS entraînera la prise de mesures d'atténuation à l'encontre du AWS compte, pouvant aller jusqu'à la suspension du service. Les tests non autorisés peuvent également être considérés comme une violation de la loi et faire l’objet de poursuites pénales.