# 代替アクセス
<a name="alternative-access"></a>

 セキュリティイベントがセキュリティ、アイデンティティ、または通信システムに影響を与えていると思われる場合は、代替のメカニズムやアクセス権を通じてその影響を調査して修正することが必要になる場合があります。新しい専用の AWS アカウントを使用することで、対応者間で協力し、代替の安全なインフラストラクチャから作業を実行できます。 

 例えば、対応者は、[Amazon WorkSpaces](https://aws.amazon.com/workspaces/) を使用したリモートワークステーションや、[Amazon WorkMail](https://aws.amazon.com/workmail/) が提供する E メールサービスなど、クラウド内で起動された新しいインフラストラクチャを活用できます。安全な代替の AWS アカウントが、影響を受けた AWS アカウントに代わって許可を引き受けることができるように、適切なアクセスコントロール (IAM ポリシーを使用) を準備してアクセス権を委任する必要があります。 

 適切なアクセス権を委任したら、影響を受けたアカウントの AWS API を使用して、ログやボリュームスナップショットなどの関連データを共有し、隔離された環境で調査業務を実行できます。このクロスアカウントアクセスの詳細については、「[チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)」を参照してください。