Cómo utilizar roles vinculados a servicios - Guía del usuario de Respuesta frente a incidencias de seguridad de AWS
AWSServiceRoleForSecurityIncidentResponseAWSServiceRoleForSecurityIncidentResponse_TriageRegiones compatibles con SLR

Cómo utilizar roles vinculados a servicios

Roles vinculados a servicios de Respuesta frente a incidencias de seguridad de AWS

Admite roles vinculados a servicios:

Una función vinculada a un servicio es un tipo de función del servicio que está vinculado a un servicio de AWS. El servicio puede asumir el rol para realizar una acción en su nombre. Los roles vinculados a servicios aparecen en la cuenta de AWS y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.

Con un rol vinculado a servicios, resulta más sencillo configurar Respuesta frente a incidencias de seguridad de AWS, porque no es preciso agregar los permisos necesarios manualmente. Respuesta frente a incidencias de seguridad de AWS define los permisos de los roles vinculados con su propio servicio y, a menos que esté definido de otra manera, solo Respuesta frente a incidencias de seguridad de AWS puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestren en la columna Roles vinculados a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

SLR de AWS: AWSServiceRoleForSecurityIncidentResponse

Respuesta frente a incidencias de seguridad de AWS utiliza el rol vinculado a servicios (SLR) denominado AWSServiceRoleForSecurityIncidentResponse y la política de Respuesta frente a incidencias de seguridad de AWS para identificar las cuentas suscritas, crear casos y etiquetar los recursos relacionados.

Permisos

El rol vinculado a servicios AWSServiceRoleForSecurityIncidentResponse confía en el siguiente servicio para asumir el rol:

  • triage.security-ir.amazonaws.com

La política administrada por AWS denominada AWSSecurityIncidentResponseServiceRolePolicy está adjunta a este rol. El servicio usa el rol para llevar a cabo acciones en los siguientes recursos:

  • AWS Organizations: permite que el servicio busque cuentas de membresía para usarlas con el servicio.

  • CreateCase: permite al servicio crear casos de servicio en nombre de las cuentas de membresía.

  • TagResource: permite al servicio etiquetar recursos configurados como parte del servicio.

Administración del rol

No necesita crear manualmente un rol vinculado a servicios. Cuando se incorpora a Respuesta frente a incidencias de seguridad de AWS en la AWS Management Console, la AWS CLI o la API de AWS, el servicio se encarga de crear el rol vinculado a servicios.

nota

Si creó una membresía con una cuenta de administrador delegado, los roles vinculados a servicios deberán crearse manualmente en las cuentas de administración de AWS Organizations.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al incorporarse al servicio, este se encarga nuevamente de crear el rol vinculado a servicios. 

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

SLR de AWS: AWSServiceRoleForSecurityIncidentResponse_Triage

Respuesta frente a incidencias de seguridad de AWS utiliza el rol vinculado a servicios (SLR) denominado AWSServiceRoleForSecurityIncidentResponse_Triage y la política de Respuesta frente a incidencias de seguridad de AWS para supervisar continuamente su entorno en busca de amenazas de seguridad, ajustar los servicios de seguridad para reducir el ruido de las alertas y recopilar información para investigar posibles incidentes.

Permisos

El rol vinculado a servicios AWSServiceRoleForSecurityIncidentResponse_Triage confía en que los siguientes servicios asuman el rol:

  • triage.security-ir.amazonaws.com

La política administrada por AWS AWSSecurityIncidentResponseTriageServiceRolePolicy está adjunta a este rol. El servicio usa el rol para llevar a cabo acciones en los siguientes recursos:

  • Eventos: permite al servicio crear una regla administrada de Amazon EventBridge. Esta regla es la infraestructura necesaria en su cuenta de AWS para enviar eventos desde su cuenta al servicio. Esta acción se lleva a cabo en cualquier recurso de AWS administrado por triage.security-ir.amazonaws.com.

  • Amazon GuardDuty: permite al servicio ajustar los servicios de seguridad para reducir el ruido de las alertas y recopilar información para investigar posibles incidentes. Esta acción se lleva a cabo en cualquier recurso de AWS.

  • AWS Security Hub: permite al servicio ajustar los servicios de seguridad para reducir el ruido de las alertas y recopilar información para investigar posibles incidentes. Esta acción se lleva a cabo en cualquier recurso de AWS.

Administración del rol

No necesita crear manualmente un rol vinculado a servicios. Cuando se incorpora a Respuesta frente a incidencias de seguridad de AWS en la AWS Management Console, la AWS CLI o la API de AWS, el servicio se encarga de crear el rol vinculado a servicios.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al incorporarse al servicio, este se encarga nuevamente de crear el rol vinculado a servicios. 

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Regiones admitidas para los roles vinculados a un servicio de Respuesta frente a incidencias de seguridad de AWS

Respuesta frente a incidencias de seguridad de AWS admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible.

  • Este de EE. UU. (Ohio)

  • Oeste de EE. UU. (Oregón)

  • EE.UU. Este (Virginia)

  • UE (Fráncfort)

  • UE (Irlanda)

  • UE (Londres)

  • UE (París)

  • UE (Estocolmo)

  • Asia-Pacífico (Bombay)

  • Asia-Pacífico (Seúl)

  • Asia-Pacífico (Singapur)

  • Asia-Pacífico (Sídney)

  • Asia-Pacífico (Tokio)

  • Canadá (centro)

  • América del Sur (São Paulo)