# 替代访问权限
<a name="alternative-access"></a>

 如果您认为安全事件正在影响您的安全、身份或通信系统，则可能需要寻求替代机制和访问权限来调查和修复影响。通过使用专门构建的新 AWS 账户，您的响应者可以在安全的替代基础设施中进行协作和工作。 

 例如，响应者可以利用在云中启动的新基础设施，例如使用[ Amazon WorkSpaces](https://aws.amazon.com/workspaces/) 的远程工作站和 [Amazon WorkMail](https://aws.amazon.com/workmail/) 提供的电子邮件服务。您必须准备适当的访问控制（使用 IAM 策略）来委派访问权限，以便您安全的替代 AWS 账户能够获得受影响的 AWS 账户的权限。 

 委托适当的访问权限后，您可以使用受影响账户中的 AWS API 共享相关数据（例如日志和卷快照），以便在隔离环境中执行调查工作。有关此跨账户访问的更多信息，请参阅[教程：使用 IAM 角色委派跨 AWS 账户的访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)。