Exibir ou copiar dados

A equipe de resposta precisa acessar registros ou outras evidências a serem analisadas e deve garantir que tenha a capacidade de visualizar ou copiar dados. No mínimo, a política de permissão do IAM para a equipe de resposta deve fornecer acesso somente leitura para que possam investigar. Para habilitar o acesso apropriado, você pode considerar algumas políticas gerenciadas da AWS pré-criadas, como SecurityAudit ou ViewOnlyAccess.

Por exemplo, a equipe de resposta pode querer fazer uma cópia point-in-time dos dados, como os logs AWS CloudTrail, de um bucket do Amazon S3 em uma conta para um bucket do Amazon S3 em outra conta. As permissões fornecidas pela política gerenciada ReadOnlyAccess, por exemplo, permitem que a equipe de resposta execute essas ações. Para entender como usar a AWS Command Line Interface (CLI) para fazer isso, consulte Como posso copiar todos os objetos de um bucket do Amazon S3 para outro bucket?.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar contas alternativas

Compartilhar snapshots do Amazon EBS