対応者は、分析するためにログやその他の証拠にアクセスする必要があり、データを表示またはコピーできることを確認する必要があります。対応者の IAM 許可ポリシーは、少なくとも読み取り専用アクセスを提供し、調査できるようにする必要があります。適切なアクセス権を有効にするには、SecurityAudit や ViewEnlyAccess などの事前に構築された AWS マネージドポリシーを検討できます。
例えば、対応者は、特定のアカウントの Amazon S3 バケットから別のアカウントの Amazon S3 バケットに AWS CloudTrail ログをコピーするなど、データのポイントインタイムコピーを作成できます。ReadOnlyAccess マネージドポリシーが提供する許可などを使用すると、対応者はこれらのアクションを実行できます。AWS コマンドラインインターフェイス (CLI) を使用してこれを実行する方法については、「ひとつの Amazon S3 バケットから別のバケットにすべてのオブジェクトをコピーするにはどうすればよいですか
