AWS_FAQ

1.일반적으로 부하 테스트는 서비스 개발 이후, 운영을 하기 직전 수행하는 테스트 중 하나로

실제 요구되는 부하를 서비스가 수용할 수 있는지를 확인하기 위한 작업 입니다. 

사용자 활동을 시뮬레이션 하고 인프라 및 서버의 동작을 모니터링 함으로써, 

전부는 아닐지라도, 많은 부분의 병목 현상(Bottleneck)을 제거할 수 있도록 합니다.


부하 테스트의 목적

  • 현재 서비스 구성의 제한(limit)을 찾기
  • 원하는 부하를 수용할 수 있도록 구성을 확인
  • 병목 지점을 찾고 병목 현상을 제거


2.AWS 리소스 관련 침투 테스트를 진행하려면  AWS 취약성/침투 테스트 요청 양식을 작성하여 제출하여야합니다. 


모든 침투 테스트는 AWS의 승인을 받아야 합니다.

승인을 요청하려면 AWS 포털에 로그인해야 합니다. 

로그인할 때는 테스트할 인스턴스에 연결된 루트 자격 증명을 사용해야 하며, 그렇지 않을 경우 양식에 잘못된 정보가 사전 입력되게 됩니다. 

테스트를 실시하기 위해 제3자를 고용한 경우 직접 양식을 작성한 다음 AWS에서 승인한 후 제3자에게 알리는 것이 좋습니다.

AWS 정책은 고객이 소유한 EC2 및 RDS 인스턴스에 대한 테스트만 허용합니다. 다른 AWS 서비스 또는 AWS 소유 리소스에 대한 테스트는 금지됩니다.

현재 AWS 정책에서는 small 또는 micro RDS 인스턴스 유형에 대한 테스트를 허용하지 않습니다.

m1.small, t1.micro 또는 t2.nano EC2 인스턴스 유형에 대한 테스트는 허용되지 않습니다. 

이는 다른 고객과 공유될 수 있는 리소스의 성능에 부정적인 영향을 줄 가능성을 차단하기 위해서입니다.


제출할 양식에는 테스트할 인스턴스, 테스트를 원하는 시작 및 종료 날짜/시간에 대한 정보가 있어야 하며 

침투 테스트 및 테스트를 위한 적절한 도구 사용에 관한 이용 약관을 읽고 이에 동의해야 합니다. 

종료 날짜는 시작 날짜로부터 90일을 초과할 수 없다는 점에 유의하십시오.


참고

https://aws.amazon.com/ko/blogs/korea/how-to-loading-test-based-on-aws/

https://aws.amazon.com/ko/security/penetration-testing/