Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bereiten Sie den Zugriff auf vor AWS-Konten
Während eines Vorfalls müssen Ihre Incident-Response-Teams Zugriff auf die Umgebungen und Ressourcen haben, die an dem Vorfall beteiligt waren. Stellen Sie sicher, dass Ihre Teams über angemessenen Zugang verfügen, um ihre Aufgaben zu erfüllen, bevor ein Ereignis eintritt. Zu diesem Zweck sollten Sie wissen, welche Zugriffsebene Ihre Teammitglieder benötigen (z. B. welche Maßnahmen sie wahrscheinlich ergreifen werden), und im Voraus den Zugriff mit den geringsten Rechten einrichten.
Um diesen Zugriff zu implementieren und bereitzustellen, sollten Sie die AWS Kontostrategie und die Cloud-Identitätsstrategie mit den Cloud-Architekten Ihres Unternehmens festlegen und besprechen, um zu verstehen, welche Authentifizierungs- und Autorisierungsmethoden konfiguriert sind. Aufgrund des privilegierten Charakters dieser Anmeldeinformationen sollten Sie im Rahmen Ihrer Implementierung die Verwendung von Genehmigungsabläufen oder das Abrufen von Anmeldeinformationen aus einem Tresor oder Safe in Betracht ziehen. Nach der Implementierung sollten Sie den Zugriff der Teammitglieder dokumentieren und testen, lange bevor ein Ereignis eintritt, um sicherzustellen, dass sie ohne Verzögerungen reagieren können.
Und schließlich verfügen Benutzer, die speziell für die Reaktion auf einen Sicherheitsvorfall geschaffen wurden, häufig über Privilegien, um ausreichend Zugriff zu gewähren. Daher sollte die Verwendung dieser Anmeldeinformationen eingeschränkt, überwacht und nicht für alltägliche Aktivitäten verwendet werden.
