AWS アカウントへのアクセス権を準備する

インシデントの間、インシデント対応チームはインシデントに関連する環境とリソースにアクセスできる必要があります。イベントが発生する前に、チームに職務を実行するための適切なアクセス権があることを確認しておきましょう。そのためには、チームメンバーが必要とするアクセスレベル (どのような対策を講じる可能性があるかなど) を把握し、最小特権アクセスを事前にプロビジョニングしておく必要があります。

このアクセス権を実装およびプロビジョニングするには、AWS アカウント戦略とクラウドアイデンティティ戦略を特定し、組織のクラウドアーキテクトと話し合い、どのような認証および認可方法が設定されているのかを理解する必要があります。これらの認証情報は特権的であるため、実装の一環として、承認フローを使用するか、保管庫や金庫から認証情報を取得することを検討する必要があります。実装後、イベントが発生する前にチームメンバーのアクセス権を文書化およびテストし、遅延なく対応できることを確認する必要があります。

最後に、セキュリティインシデントへの対応に特化して作成されたユーザーには、十分なアクセス権を提供するために特権が付与されることがよくあります。そのため、これらの認証情報についてはその使用を制限および監視し、日常業務に使用しないようにする必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS アカウントの連絡先情報を更新する

脅威の状況を理解する