准备 AWS 账户访问权限

在事件发生期间，事件响应团队必须有权访问事件中涉及的环境和资源。在事件发生之前，确保团队具有履行其职责的适当访问权限。为此，您应了解团队成员所需的访问级别（例如，他们可能采取哪些行动），且应提前预置最低访问权限。

要实施和配置此访问权限，您应与组织的云架构师确定并讨论 AWS 账户策略和云身份策略，以了解配置了哪些身份验证和授权方法。由于这些凭证的特权性质，在实施过程中，您应考虑使用审批流程，或从保管库或保险箱中检索凭证。实施后，您应在事件发生之前尽早记录并测试团队成员的访问权限，确保他们能够立即做出响应。

最后，专门创建用于响应安全事件的用户通常具有特权，以便提供足够的访问权限。因此，应当限制并监控这些凭证的使用，不得将其用于日常活动。