Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Préparez l'accès à Comptes AWS
Lors d'un incident, vos équipes de réponse aux incidents doivent avoir accès aux environnements et aux ressources impliqués dans l'incident. Assurez-vous que vos équipes disposent d'un accès approprié pour accomplir leurs tâches avant qu'un événement ne se produise. Pour ce faire, vous devez connaître le niveau d'accès dont les membres de votre équipe ont besoin (par exemple, les types d'actions qu'ils sont susceptibles d'entreprendre) et vous devez prévoir à l'avance un accès avec le moindre privilège.
Pour mettre en œuvre et fournir cet accès, vous devez identifier et discuter de la stratégie de AWS compte et de la stratégie d'identité cloud avec les architectes cloud de votre entreprise afin de comprendre quelles méthodes d'authentification et d'autorisation sont configurées. En raison de la nature privilégiée de ces informations d'identification, vous devez envisager d'utiliser des flux d'approbation ou de récupérer des informations d'identification dans un coffre-fort ou un coffre-fort dans le cadre de votre implémentation. Après la mise en œuvre, vous devez documenter et tester l'accès des membres de l'équipe bien avant qu'un événement ne se produise afin de vous assurer qu'ils peuvent réagir sans délai.
Enfin, les utilisateurs créés spécifiquement pour répondre à un incident de sécurité sont souvent privilégiés afin de fournir un accès suffisant. Par conséquent, l'utilisation de ces informations d'identification doit être restreinte, surveillée et ne pas être utilisée pour les activités quotidiennes.
