替代存取

如果您認為某個安全事件正在影響您的安全、身分或通訊系統，則可能需要尋求替代機制和存取權限來調查和補救影響。使用專門建構的新 AWS 帳戶，回應人員可以透過備用的安全基礎設施來協作和工作。

例如，回應人員可以利用雲端中啟動的新基礎設施，例如使用 Amazon WorkSpaces 的遠端工作站，以及 Amazon WorkMail 提供的電子郵件服務。您必須準備適當的存取控制 (使用 IAM 政策) 來委派存取許可，以便您的安全備用 AWS 帳戶可以承擔受影響 AWS 帳戶的許可。

委派適當存取權限後，您可以使用受影響帳戶中的 AWS API 來共用相關資料 (如日誌和磁碟區快照)，以便在隔離的環境中執行調查工作。如需此跨帳戶存取的詳細資訊，請參閲教學：使用 IAM 角色將存取權委派至 AWS 帳戶。