데이터 보기 또는 복사
대응 담당자는 분석할 로그 또는 기타 증거에 액세스해야 하며 따라서 데이터를 보거나 복사할 수 있는 권한이 있어야 합니다. 대응 담당자에 대한 IAM 권한 정책은 대응 담당자가 최소한 조사를 수행할 수 있도록 읽기 전용 권한을 제공해야 합니다. 적절한 액세스 권한을 지원하기 위해 SecurityAudit 또는 ViewOnlyAccess와 같은 사전 구축된 일부 AWS 관리형 정책을 고려할 수 있습니다.
예를 들어 대응 담당자는 한 계정의 Amazon S3 버킷에서 다른 계정의 Amazon S3 버킷으로 AWS CloudTrail 로그와 같은 데이터의 특정 시점으로 복사본을 만들고자 할 수 있습니다. ReadOnlyAccess 관리형 정책에서 제공하는 권한을 통해 대응 담당자는 이러한 작업을 수행할 수 있습니다. AWS Command Line Interface(CLI)를 사용하여 이를 수행하는 방법을 이해하려면 한 Amazon S3 버킷의 모든 객체를 다른 버킷으로 복사하려면 어떻게 해야 합니까?
