Preparación del acceso a Cuentas de AWS

Durante un incidente, los equipos de respuesta ante incidentes deben tener acceso a los entornos y recursos involucrados en el incidente. Asegúrese de que los equipos tengan el acceso adecuado para desempeñar sus funciones antes de que se produzca un evento. Para ello, debe saber qué nivel de acceso necesitan los miembros de su equipo (por ejemplo, qué tipo de acciones es probable que realicen) y debe proporcionar de antemano el acceso con privilegios mínimos.

Para implementar y aprovisionar este acceso, debe identificar y analizar la estrategia de cuentas de AWS y la estrategia de identidad en la nube con los arquitectos de nube de su organización para comprender qué métodos de autenticación y autorización se han configurado. Debido a la naturaleza privilegiada de estas credenciales, debería considerar utilizar flujos de aprobación o recuperar las credenciales de un almacén o caja fuerte como parte de su implementación. Tras la implementación, debe documentar y probar el acceso de los miembros del equipo mucho antes de que se produzca un evento para asegurarse de que pueden responder sin demoras.

Por último, los usuarios que se crean específicamente para responder ante un incidente de seguridad suelen tener privilegios para proporcionar un acceso suficiente. Por lo tanto, el uso de estas credenciales debe restringirse, supervisarse y no utilizarse para las actividades diarias.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualización de la información de contacto de las cuentas de AWS

Información sobre el panorama de amenazas