Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von servicegebundenen Rollen
Service-linkedRollen für AWS Security Incident Response
Topics
Unterstützt serviceverknüpfte Rollen: Ja
Eine dienstbezogene Rolle ist eine Art von Servicerolle, die mit einem AWS Dienst verknüpft ist. Der Dienst kann die Rolle übernehmen, eine Aktion in Ihrem Namen auszuführen. Service-linked Rollen werden in Ihrem AWS Konto angezeigt und gehören dem Dienst. Ein AWS Identity and Access Management Administrator kann die Berechtigungen für dienstbezogene Rollen einsehen, aber nicht bearbeiten.
Eine dienstverknüpfte Rolle AWS Security Incident Response erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Security Incident Response definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Security Incident Response kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit IAM funktionieren. Suchen Sie in der Rollenspalte nach den Diensten, für die Service-linked Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
AWS Spiegelreflexkamera: AWSServiceRoleForSecurityIncidentResponse
AWS Security Incident Response verwendet die AWS Security Incident Response SLR-Richtlinie (Service Linked Role), AWSServiceRoleForSecurityIncidentResponse um abonnierte Konten zu identifizieren, Kundenvorgänge zu erstellen und zugehörige Ressourcen zu kennzeichnen.
Berechtigungen
Die AWSServiceRoleForSecurityIncidentResponse serviceverknüpfte Rolle vertraut darauf, dass der folgende Dienst die Rolle übernimmt:
security-ir.amazonaws.com
Dieser Rolle ist die AWS verwaltete Richtlinie mit dem Namen zugeordnet. AWSSecurityIncidentResponseServiceRolePolicy Der Dienst verwendet die Rolle, um Aktionen für die folgenden Ressourcen durchzuführen:
AWS Organizations: Ermöglicht dem Dienst, nach Mitgliedskonten für die Verwendung mit dem Dienst zu suchen.
CreateCase: Ermöglicht dem Dienst, Servicefälle im Namen von Mitgliedskonten zu erstellen.
ListCases: Ermöglicht dem KI-Agenten des Dienstes, Fälle für Sicherheitsuntersuchungen einzusehen.
UpdateCase: Ermöglicht dem KI-Agenten des Dienstes, die Fallmetadaten zu aktualisieren.
CreateCaseComment: Ermöglicht dem KI-Agenten des Dienstes, seine Ergebnisse als Fallkommentar zu veröffentlichen.
ListComments: Ermöglicht dem KI-Agenten des Dienstes, Fallkommentare einzusehen, die für die Durchführung automatisierter Untersuchungen erforderlich sind.
TagResource: Ermöglicht die Service-Tag-Ressourcen, die als Teil des Dienstes konfiguriert wurden.
Die Rolle verwalten
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie AWS Security Incident Response in die AWS-Managementkonsole, die oder die AWS API AWS CLI einsteigen, erstellt der Dienst die mit dem Dienst verknüpfte Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie den Service in Anspruch nehmen, wird die dienstbezogene Rolle erneut für Sie erstellt.
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Service-linked Rollenberechtigungen.
AWS SLR: _Triage AWSServiceRoleForSecurityIncidentResponse
AWS Security Incident Response verwendet die Service-Linked Role (SLR) namens AWSServiceRoleForSecurityIncidentResponse _Triage — AWS Security Incident Response Policy, um Ihre Umgebung kontinuierlich auf Sicherheitsbedrohungen zu überwachen, Sicherheitsdienste zu optimieren, um Warnmeldungen zu reduzieren, und Informationen zur Untersuchung potenzieller Vorfälle zu sammeln.
Berechtigungen
Die dienstbezogene Rolle AWSServiceRoleForSecurityIncidentResponse _Triage vertraut darauf, dass der folgende Dienst die Rolle übernimmt:
triage.security-ir.amazonaws.com
Dieser Rolle ist die verwaltete Richtlinie zugeordnet. AWS AWSSecurityIncidentResponseTriageServiceRolePolicy Der Dienst verwendet die Rolle, um Aktionen für die folgenden Ressourcen durchzuführen:
Ereignisse: Ermöglicht dem Dienst, eine Amazon EventBridge verwaltete Regel zu erstellen. Diese Regel ist die Infrastruktur, die in Ihrem AWS Konto erforderlich ist, um Ereignisse von Ihrem Konto an den Dienst zu übertragen. Diese Aktion wird für jede AWS Ressource ausgeführt, die von verwaltet wird
triage---security-ir.amazonaws.com.rproxy.govskope.ca.Amazon GuardDuty: Ermöglicht dem Service, Sicherheitsdienste zu optimieren, um Warngeräusche zu reduzieren, Informationen zur Untersuchung potenzieller Vorfälle zu sammeln und GuardDuty Malware-Scans einzuleiten.
AWS Security Hub CSPM: Ermöglicht dem Service, aktivierte Standards und Produktintegrationen aufzulisten, Organisationsmitglieder und Administratorkonten aufzulisten und Sicherheitsdienste zu optimieren, um Warnmeldungen zu reduzieren und Informationen zur Untersuchung potenzieller Vorfälle zu sammeln.
AWS Identity and Access Management: Ermöglicht dem Dienst, Rolleninformationen für die mit dem Dienst
AWSServiceRoleForAmazonGuardDutyMalwareProtectionverknüpfte Rolle abzurufen, um zu überprüfen, ob sie konfiguriert GuardDuty MalwareProtection ist.AWS Security Incident Response: Ermöglicht dem Service, Fälle zu erstellen und zu aktualisieren und Ressourcen zu taggen, beschränkt auf Ressourcen, die mit
SecurityIncidentResponseManaged=truegekennzeichnet sind. Ermöglicht dem Dienst das Lesen von Mitgliedschaftsinformationen (GetMembership, ListMemberships).
Die Rolle verwalten
Wenn Sie sich für die AWS Security Incident Response anmelden AWS-Managementkonsole, erstellt Security Incident Response automatisch die AWSServiceRoleForSecurityIncidentResponse_Triage dienstbezogene Rolle in Ihrem AWS Organizations Verwaltungskonto und in allen Konten, die in den Geltungsbereich fallen. Wenn Sie das Onboarding mit der durchführen API/CLI, müssen Sie die Rolle manuell erstellen. Weitere Informationen finden Sie unter Aktivieren Sie Security Incident Response und konfigurieren Sie Ihr Incident-Response-Team mithilfe der API/CLI.
Wenn Sie diese mit dem Dienst verknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie die Rolle mithilfe der API/CLI in Ihrem Konto neu erstellen.
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Service-linked Rollenberechtigungen.
Unterstützte Regionen für AWS Security Incident Response Serviceverknüpfte Rollen
AWS Security Incident Response unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Service verfügbar ist.
USA Ost (Ohio)
USA West (Oregon)
USA Ost (Virginia)
Europe (Frankfurt)
Europa (Irland)
Europa (London)
Europa (Milan)
Europa (Paris)
Europa (Spain)
Europa (Stockholm)
Europa (Zürich)
Asien-Pazifik (Hongkong)
Asien-Pazifik (Hyderabad)
Asien-Pazifik (Jakarta)
Asien-Pazifik (Melbourne)
Asien-Pazifik (Mumbai)
Asia Pacific (Seoul)
Asien-Pazifik (Singapur)
Asien-Pazifik (Sydney)
Asien-Pazifik (Tokio)
Canada (Central)
Middle East (Bahrain)
Naher Osten (VAE)
Südamerika (São Paulo)
Afrika (Kapstadt)
