# Acesso alternativo
<a name="alternative-access"></a>

 Se você acredita que um evento de segurança está afetando seus sistemas de segurança, identidade ou comunicação, talvez seja necessário buscar mecanismos e acesso alternativos para investigar e remediar o impacto. Ao usar uma nova conta da AWS criada para fins específicos, a equipe de resposta pode colaborar e trabalhar a partir de uma infraestrutura alternativa e segura. 

 Por exemplo, a equipe de resposta pode aproveitar a nova infraestrutura lançada na nuvem, como estações de trabalho remotas usando o [Amazon WorkSpaces](https://aws.amazon.com/workspaces/) e serviços de e-mail fornecidos pelo [Amazon WorkMail](https://aws.amazon.com/workmail/). Você deve preparar os controles de acesso apropriados (usando políticas do IAM) para delegar o acesso para que sua conta segura e alternativa da AWS possa assumir permissões para a conta da AWS afetada. 

 Depois de delegar o acesso apropriado, você pode usar as APIs da AWS na conta afetada para compartilhar dados pertinentes, como logs e snapshots de volume, para realizar trabalhos investigativos no ambiente isolado. Para obter mais informações sobre esse acesso entre contas, consulte [Tutorial: Delegar acesso entre contas da AWS usando funções do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html).