# 查看或複製資料
<a name="view-or-copy-data"></a>

 回應人員需要存取日誌或其他證據才能進行分析，因此須確保他們能夠查看或複製資料。回應人員的 IAM 許可政策至少應該要提供唯讀存取許可，讓他們能夠進行調查。若要啟用適當的存取權限，您可以考慮一些預先建置的 AWS 受管政策，例如 [SecurityAudit](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html#jf_security-auditor) 或 [ViewOnlyAccess](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html#jf_view-only-user)。

 例如，回應人員可能希望將資料 (如 AWS CloudTrail 日誌) 從一個帳戶中的 Amazon S3 儲存貯體，複製到另一個帳戶中的 Amazon S3 儲存貯體以製作時間點複本。例如，ReadOnlyAccess 受管政策提供的許可，讓回應人員能夠執行這些動作。若要了解如何使用 AWS Command Line Interface (CLI) 執行此操作，請參閲[如何將所有物件從一個 Amazon S3 儲存貯體複製到另一個儲存貯體？](https://aws.amazon.com/premiumsupport/knowledge-center/move-objects-s3-bucket/)。