2023/08/17時点の情報です。
更新が入ることが考えられるため、公式ドキュメントの確認をお願いします。
背景
DynamoDBを利用したWebアプリケーションにおいて、脆弱性診断を受ける必要があった。
疑問
AWSのドキュメントを見ると、複数のサービスでは事前申請無しに脆弱性診断やペネトレーションテストなどが実施可能な様子。
だが、DynamoDBが該当していないように見える。。。事前申請いるかもしれない。。。
対応
AWSサポートに聞いてみました。
リストにあるものはやはり申請不要らしいです。
AWS no longer requires prior approval for penetration and valunearability testing.
じゃあ肝心のDyanmoDBはどうなの?というところの回答は以下の通り。
アプリケーションの脆弱性診断という観点では大丈夫そうです。
If you are only scanning your application and not directly targeting DynamoDB then there should not be an issue.
ちなみに以下のフォームから問い合わせをしました。
ペネとレーションテストの説明ページにリンクがあります。
久しぶりにサポートに問い合わせましたが、サクッと回答貰えて一安心でした(´・ω・`)