ID 및 액세스 관리

AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 관리자의 액세스를 제어하는 데 도움이 되는 AWS 서비스입니다. IAM 관리자는 인증(로그인)된 위탁자와 승인(권한 있음)된 위탁자가 AWS 보안 인시던트 대응 리소스를 사용하도록 제어합니다. IAM은 추가 비용 없이 사용할 수 있는 AWS 서비스입니다.

대상

AWS Identity and Access Management(IAM)을 사용하는 방법은 AWS 보안 인시던트 대응에서 수행하는 작업에 따라 달라집니다.

보안 관리자

이러한 사용자에게 멤버십 및 사례 리소스에 대한 읽기 및 쓰기 액세스 권한이 있는지 확인하기 위해 AWSSecurityIncidentResponseFullAccess 관리형 정책을 사용하는 것이 좋습니다.

사례 감시자

이러한 개인은 사용자가 명시적으로 권한을 부여한 개별 사례를 제외한 모든 사례에 액세스할 수 있는 권한이 없습니다.

인시던트 대응 팀원

팀원에게 전체 멤버십과 사례 액세스 권한을 모두 부여할 수 있습니다. 모든 개인이 서비스 멤버십에 대한 권한 있는 조치를 취할 필요는 없지만 서비스를 통해 생성되고 관리되는 모든 사례에 대한 액세스 권한이 있어야 합니다. 자세한 내용은 AWS 보안 인시던트 대응 관리형 정책을 참조하세요.