Affichage ou copie de données

Les intervenants doivent avoir accès à des journaux ou à d'autres preuves à analyser, et doivent s'assurer qu'ils sont en mesure de visualiser ou de copier des données. Au minimum, la politique d'autorisation IAM pour les intervenants doit fournir un accès en lecture seule afin qu'ils puissent mener leur enquête. Pour activer un accès approprié, vous pouvez envisager certaines politiques gérées AWS prédéfinies, telles que SecurityAudit ou ViewOnlyAccess.

Par exemple, les intervenants peuvent souhaiter effectuer une copie ponctuelle des données, par exemple les journaux AWS CloudTrail, à partir d'un compartiment Amazon S3 d'un compte vers un compartiment Amazon S3 d'un autre compte. Les autorisations fournies par la politique gérée ReadOnlyAccess, par exemple, permettent à l'intervenant d'effectuer ces actions. Pour comprendre comment utiliser l'interface de ligne de commande (CLI) AWS à cette fin, veuillez consulter Comment puis-je copier tous les objets d'un compartiment Amazon S3 vers un autre compartiment ?.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation d'autres comptes

Partage d'instantanés Amazon EBS