Preparação do acesso às contas da Contas da AWS

Durante um incidente, suas equipes de resposta a incidentes devem ter acesso aos ambientes e aos recursos envolvidos no incidente. Certifique-se de que as equipes disponham do acesso apropriado para executar as atividades atribuídas antes da ocorrência de um evento. Para isso, é necessário conhecer o nível de acesso exigido por cada membro da equipe (por exemplo, quais tipos de ações provavelmente precisarão executar) e provisionar previamente o acesso com privilégio mínimo.

Para implementar e provisionar esse acesso, você deve identificar e debater a estratégia de contas da AWS e a estratégia de identidade na nuvem com os arquitetos de nuvem da sua organização, a fim de compreender quais métodos de autenticação e de autorização estão configurados. Devido à natureza privilegiada dessas credenciais, recomenda-se considerar o uso de fluxos de aprovação ou a recuperação de credenciais usando um cofre ou um local seguro como parte de sua implementação. Após a implementação, é essencial documentar e testar o acesso dos membros da equipe com antecedência, garantindo que possam responder sem atrasos em caso de incidente.

Por fim, os usuários que foram criados especificamente para responder a um incidente de segurança costumam ter privilégios elevados, a fim de garantir acesso suficiente. Portanto, o uso dessas credenciais deve ser restrito, monitorado e não empregado em atividades rotineiras.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atualização das informações de contato vinculadas à conta da AWS

Compreensão do panorama de ameaças