# データの表示またはコピー
<a name="view-or-copy-data"></a>

 対応者は、分析するためにログやその他の証拠にアクセスする必要があり、データを表示またはコピーできることを確認する必要があります。対応者の IAM 許可ポリシーは、少なくとも読み取り専用アクセスを提供し、調査できるようにする必要があります。適切なアクセス権を有効にするには、[SecurityAudit](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html#jf_security-auditor) や [ViewEnlyAccess](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html#jf_view-only-user) などの事前に構築された AWS マネージドポリシーを検討できます。

 例えば、対応者は、特定のアカウントの Amazon S3 バケットから別のアカウントの Amazon S3 バケットに AWS CloudTrail ログをコピーするなど、データのポイントインタイムコピーを作成できます。ReadOnlyAccess マネージドポリシーが提供する許可などを使用すると、対応者はこれらのアクションを実行できます。AWS コマンドラインインターフェイス (CLI) を使用してこれを実行する方法については、「[ひとつの Amazon S3 バケットから別のバケットにすべてのオブジェクトをコピーするにはどうすればよいですか](https://aws.amazon.com/premiumsupport/knowledge-center/move-objects-s3-bucket/)」を参照してください。