身份和访问管理

AWS Identity and Access Management（IAM）是一项 AWS 服务，可帮助管理员控制对 AWS 资源的访问。IAM 管理员控制经过身份验证（登录）和经过授权（具有权限）的主体来使用 AWS 安全事件响应资源。IAM 是一项可以免费使用的 AWS 服务。

受众

使用 AWS Identity and Access Management（IAM）的方式因您可以在 AWS 安全事件响应 中执行的操作而异。

安全管理员

建议这些用户使用 AWSSecurityIncidentResponseFullAccess 托管策略来确保拥有对会员资格和案例资源的读写权限。

案例观察者

这些人员不具有对所有案例的授权访问权限，只能访问您明确授予权限的个别案例。

事件响应团队成员

团队成员可以获得正式会员资格和案例访问权限。建议不要让所有个人都对服务会员资格有授权操作，但所有人都应有权访问通过该服务创建和管理的所有案例。有关更多信息，请参阅 AWS 安全事件响应托管策略。