Visualizzazione o copia dei dati

I risponditori richiedono l'accesso ai registri o ad altre prove per l'analisi e devono assicurarsi di avere la capacità di visualizzare o copiare i dati. Come minimo, la policy di autorizzazione IAM per i risponditori dovrebbe fornire un accesso di sola lettura in modo che possano indagare. Per abilitare l'accesso appropriato, è possibile considerare alcune policy predefinite gestite da AWS, come SecurityAudit o ViewOnlyAccess.

Ad esempio, i risponditori potrebbero voler creare una copia point-in-time dei dati, come i registri AWS CloudTrail, da un bucket Simple Storage Service (Amazon S3) in un account a un bucket Simple Storage Service (Amazon S3) in un altro account. Le autorizzazioni fornite dalla policy gestita ReadOnlyAccess, ad esempio, consentono al risponditore di eseguire queste operazioni. Per informazioni su come utilizzare l'Interfaccia a riga di comando AWS (CLI) per eseguire questa operazione, consulta Come è possibile copiare tutti gli oggetti da un bucket Simple Storage Service (Amazon S3) a un altro?.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di account alternativi

Condivisione di snapshot di Amazon EBS