AWSServiceRoleForSecurityIncidentResponse AWSServiceRoleForSecurityIncidentResponse_Triage Regiões compatíveis com SLRs

Uso de perfis vinculados ao serviço

Funções vinculadas ao serviço para o AWS Security Incident Response

Conteúdo

SLR da AWS: AWSServiceRoleForSecurityIncidentResponse
SLR da AWS: AWSServiceRoleForSecurityIncidentResponse_Triage
Regiões compatíveis com funções vinculadas ao serviço do AWS Security Incident Response

Compatibilidade com perfis vinculados a serviços: sim

Um perfil vinculado ao serviço é um tipo de perfil de serviço vinculado a um serviço da AWS. O serviço pode presumir o perfil para executar uma ação em seu nome. Os Perfis vinculados a serviços aparecem em sua conta da AWS e são de propriedade do serviço. Um administrador do IAM pode visualizar, mas não editar as permissões para perfis vinculados a serviço.

Uma perfil vinculada ao serviço facilita a configuração do AWS Security Incident Response porque você não precisa adicionar as permissões necessárias manualmente. AWS Security Incident Response define as permissões de seus perfis vinculados ao serviço e, a menos que definido de outra forma, somente AWS Security Incident Response pode assumir suas perfis. As permissões definidas incluem a política de confiança e a política de permissões. Essa política não pode ser anexada a nenhuma outra entidade do IAM.

Para obter mais informações sobre outros serviços que são compatíveis com perfis vinculados ao serviço, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna de perfis vinculados ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado a esse serviço.

SLR da AWS: AWSServiceRoleForSecurityIncidentResponse

A AWS Security Incident Response faz uso do perfil vinculado ao serviço (SLR, na sigla em inglês) denominado AWSServiceRoleForSecurityIncidentResponse, uma política da AWS Security Incident Response para identificar contas com assinatura, criar casos e etiquetar recursos relacionados.

Permissões

O perfil vinculado ao serviço AWSServiceRoleForSecurityIncidentResponse confia no seguinte serviço para assumir o perfil:

triage.security-ir.amazonaws.com

Anexada a esse perfil está a política gerenciada pela AWS denominada AWSSecurityIncidentResponseServiceRolePolicy. O serviço usa esse perfil para executar ações nos seguintes recursos:

AWS Organizations: permite que o serviço consulte contas de associação para uso com o serviço.
CreateCase: permite que o serviço crie casos de serviços em nome das contas de associação.
TagResource: permite que o serviço marque recursos configurados como parte do serviço.

Gerenciamento do perfil

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você realiza a integração da AWS Security Incident Response no AWS Management Console, na AWS CLI ou na API da AWS, o serviço cria automaticamente o perfil vinculado ao serviço para você.

nota

Se você criou uma associação usando uma conta de administrador delegado, os perfis vinculados ao serviço precisam ser criados manualmente nas contas gerenciais do AWS Organizations.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você realiza a integração do serviço, ele cria novamente o perfil vinculado ao serviço para você.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para ter mais informações, consulte Permissões de função vinculada a serviços no Guia do usuário do IAM.

SLR da AWS: AWSServiceRoleForSecurityIncidentResponse_Triage

A AWS Security Incident Response usa o perfil vinculado ao serviço (SLR) denominado AWSServiceRoleForSecurityIncidentResponse_Triage, uma política da AWS Security Incident Response para monitorar continuamente seu ambiente em busca de ameaças de segurança, ajustar serviços de segurança para reduzir o ruído de alertas e coletar informações para investigar possíveis incidentes.

Permissões

O perfil vinculado ao serviço AWSServiceRoleForSecurityIncidentResponse_Triage confia no seguinte serviço para assumir o perfil:

triage.security-ir.amazonaws.com

Anexada a esse perfil está a política gerenciada pela AWS denominada AWSSecurityIncidentResponseTriageServiceRolePolicy. O serviço usa esse perfil para executar ações nos seguintes recursos:

Eventos: permite que o serviço crie uma regra gerenciada do Amazon EventBridge. Esta regra constitui a infraestrutura necessária em sua conta da AWS para fornecer eventos da sua conta ao serviço. Essa ação é executada em qualquer recurso da AWS gerenciado pelo triage.security-ir.amazonaws.com.
Amazon GuardDuty: permite que o serviço ajuste os serviços de segurança para reduzir o ruído de alertas e colete informações para investigar possíveis incidentes. Essa ação é executada em qualquer recurso da AWS.
AWS Security Hub: permite que o serviço ajuste os serviços de segurança para reduzir o ruído de alertas e colete informações para investigar possíveis incidentes. Essa ação é executada em qualquer recurso da AWS.

Gerenciamento do perfil

Regiões compatíveis com funções vinculadas ao serviço do AWS Security Incident Response

O AWS Security Incident Response oferece suporte a funções vinculadas a serviços em todas as regiões em que o serviço está disponível.

Leste dos EUA (Ohio)
Oeste dos EUA (Oregon)
Leste dos EUA (Virgínia)
UE (Frankfurt)
UE (Irlanda)
UE (Londres)
UE (Paris)
UE (Estocolmo)
Ásia-Pacífico (Mumbai)
Ásia-Pacífico (Seul)
Ásia-Pacífico (Singapura)
Ásia-Pacífico (Sydney)
Ásia-Pacífico (Tóquio)
Canadá (Central)
América do Sul (São Paulo)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Uso de perfis de serviço

políticas gerenciadas pela AWS