Visualización o copia de datos

El personal de respuesta requiere acceso a los registros o a otros tipos de pruebas para analizarlos y debe asegurarse de tener la capacidad de ver o copiar datos. Como mínimo, la política de permisos de IAM para el personal de respuesta debe proporcionar acceso de solo lectura para poder investigar. Para habilitar un acceso adecuado, puede usar algunas políticas administradas de AWS predefinidas, como SecurityAudit o ViewOnlyAccess.

Por ejemplo, puede que los agentes de respuesta quieran hacer una copia de los datos en un momento dado, como los registros de AWS CloudTrail, de un bucket de Amazon S3 en una cuenta a un bucket de Amazon S3 en otra. Los permisos proporcionados por la política administrada ReadOnlyAccess, por ejemplo, permiten al personal de respuesta realizar estas acciones. Para comprender cómo utilizar AWS Command Line Interface (CLI) para estas tareas, consulte ¿Cómo se pueden copiar todos los objetos de un bucket de Amazon S3 en otro bucket?

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de cuentas alternativas

Uso compartido de instantáneas de Amazon EBS