查看或複製資料

回應人員需要存取日誌或其他證據才能進行分析，因此須確保他們能夠查看或複製資料。回應人員的 IAM 許可政策至少應該要提供唯讀存取許可，讓他們能夠進行調查。若要啟用適當的存取權限，您可以考慮一些預先建置的 AWS 受管政策，例如 SecurityAudit 或 ViewOnlyAccess。

例如，回應人員可能希望將資料 (如 AWS CloudTrail 日誌) 從一個帳戶中的 Amazon S3 儲存貯體，複製到另一個帳戶中的 Amazon S3 儲存貯體以製作時間點複本。例如，ReadOnlyAccess 受管政策提供的許可，讓回應人員能夠執行這些動作。若要了解如何使用 AWS Command Line Interface (CLI) 執行此操作，請參閲如何將所有物件從一個 Amazon S3 儲存貯體複製到另一個儲存貯體？。