替代访问权限

如果您认为安全事件正在影响您的安全、身份或通信系统，则可能需要寻求替代机制和访问权限来调查和修复影响。通过使用专门构建的新 AWS 账户，您的响应者可以在安全的替代基础设施中进行协作和工作。

例如，响应者可以利用在云中启动的新基础设施，例如使用 Amazon WorkSpaces 的远程工作站和 Amazon WorkMail 提供的电子邮件服务。您必须准备适当的访问控制（使用 IAM 策略）来委派访问权限，以便您安全的替代 AWS 账户能够获得受影响的 AWS 账户的权限。

委托适当的访问权限后，您可以使用受影响账户中的 AWS API 共享相关数据（例如日志和卷快照），以便在隔离环境中执行调查工作。有关此跨账户访问的更多信息，请参阅教程：使用 IAM 角色委派跨 AWS 账户的访问权限。