Daten anzeigen oder kopieren

Responder benötigen Zugriff auf Protokolle oder andere Beweise zur Analyse und müssen Daten anzeigen oder kopieren können. Die Responder sollten in der IAM-Berechtigungsrichtlinie mindestens Lesezugriff haben, damit sie Nachforschungen anstellen können. Um den entsprechenden Zugriff zu ermöglichen, sollten Sie einige vorgefertigte AWS-verwaltete Richtlinien in Betracht ziehen, wie SecurityAudit oder ViewOnlyAccess.

Beispielsweise möchten Responder möglicherweise eine zeitpunktbezogene Kopie von Daten wie den AWS CloudTrail-Protokollen von einem Amazon S3-Bucket in einem Konto erstellen und in einem Amazon S3-Bucket in einem anderen Konto ablegen. Mit den Berechtigungen der verwalteten Richtlinie ReadOnlyAccess können Responder beispielsweise diese Aktionen durchführen. Informationen zur Verwendung der AWS Command Line Interface (CLI) finden Sie unter Wie werden Objekte von einem Amazon S3-Bucket in einen anderen Bucket kopiert?.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Alternative Konten verwenden

Amazon EBS Snapshots teilen