本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Connect 的負載和滲透/安全測試政策
<a name="load-and-penetration-testing"></a>

Amazon Connect 會定期執行嚴格的測試，以確保我們的服務能夠提供必要的安全性、可靠性和可用性，以支援各種規模的世界級聯絡中心。

Amazon Connect 已制定政策和需求，用以控管您是否能自行執行安全評估 (例如滲透測試) 和負載測試，以驗證您的環境並確保其可供生產之用。本主題說明政策和需求。

## 安全和滲透測試
<a name="securityandpenetrationtesting"></a>

由於安全測試固有的損壞風險，Amazon Connect 不支援任何客戶安全或滲透測試，如本 AWS 雲端安全頁面：[滲透測試](https://aws.amazon.com/security/penetration-testing)所述。它不會在**滲透測試的客戶服務政策**下列為允許的服務。

Amazon Connect 具有嚴格的安全和滲透測試常規。如果您有與安全相關的要求，請向您的 AWS 客戶團隊 （技術客戶經理或解決方案架構師） 尋求協助。

## 負載測試
<a name="loadtesting"></a>

Amazon Connect 會將負載測試視為任何符合下列條件的測試：
+ 以特定端點為目標
+ 產生以集中來源為目標的合成流量
+ 維持高於正常的持續流量
+ 可能會意外超過預期的限制

這些差異會對外部端點、其他客戶 AWS 或服務造成意外影響的潛在風險。對於任何符合此條件的計劃，您都必須遵循我們的負載測試政策。

我們的負載測試政策要求客戶：
+ 僅測試非營業時間：待測 AWS 區域當地時區的下午 6 點到早上 6 點。
+ 識別在負載測試期間可聯絡的緊急聯絡人。
+ 提供計劃性負載測試的文件和詳細檢視。

**重要**  
**您必須至少在測試日期前兩週收到來自 AWS 的負載測試核准。**

**提交負載測試的請求**

1. 傳送電子郵件至 **amazon-connect-load-test-requests@amazon.com** **並複製您的 AWS 客戶團隊 （技術客戶經理或解決方案架構師）。**

1. 收到郵件後，Amazon Connect 團隊會為您提供負載測試請求收取表單。

   Amazon Connect 負載測試團隊會在 48 個工作小時內回應電子郵件。若您未在該時間內收到回應，請予以追蹤。

Amazon Connect 團隊將檢閱您的請求。我們將：
+ 判斷是否有任何風險。
+ 驗證負載測試是否有任何可能被偵測和/或報告為濫用行為的顧慮。
+ 根據測試的設計目的，判斷測試是否可能對其他實體造成無意的濫用和/或影響。
+ 判斷您是否對執行個體套用了緩解措施，這可能對您的測試和生產工作負載造成影響。

如果我們判斷沒有影響，則會提供**書面核准**繼續執行流程。

對於可能造成影響的測試，我們會要求您執行額外的步驟，例如：
+ 執行從個別 AWS 帳戶或區域產生流量的執行個體。
+ 調整測試以將風險降至最低，或與 AWS 緊密合作以了解案例和程序。

**重要**  
即使獲得 的核准 AWS，您仍需負責：  
對您的測試活動造成的任何損害、 AWS其他 AWS 客戶或外部實體。
遵守您營運所在之司法管轄區的適用法律，包括管理網路安全或濫用 IT 系統的法律和法規。
任何未獲得 核准的負載測試執行 AWS 都會導致對 AWS 帳戶採取緩解動作，直到並包括暫停服務。未經授權的測試也可能被視為違法行為，並可能受到刑事起訴。