Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prepara l'accesso a Account AWS
Durante un incidente, i team di risposta agli incidenti devono avere accesso agli ambienti e alle risorse coinvolte nell'incidente. Assicurati che i tuoi team abbiano l'accesso appropriato per svolgere le proprie mansioni prima che si verifichi un evento. A tal fine, è necessario conoscere il livello di accesso richiesto dai membri del team (ad esempio, il tipo di azioni che è probabile che intraprendano) e fornire in anticipo l'accesso con il minimo privilegio.
Per implementare e fornire questo accesso, è necessario identificare e discutere la strategia dell' AWS account e la strategia di identità cloud con gli architetti cloud dell'organizzazione per comprendere quali metodi di autenticazione e autorizzazione sono configurati. A causa della natura privilegiata di queste credenziali, è consigliabile prendere in considerazione l'utilizzo dei flussi di approvazione o il recupero delle credenziali da un deposito o da una cassaforte come parte dell'implementazione. Dopo l'implementazione, è necessario documentare e testare l'accesso dei membri del team ben prima che si verifichi un evento, per assicurarsi che possano rispondere senza ritardi.
Infine, gli utenti creati appositamente per rispondere a un incidente di sicurezza sono spesso privilegiati per fornire un accesso sufficiente. Pertanto, l'uso di queste credenziali deve essere limitato, monitorato e non utilizzato per le attività quotidiane.
