Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Kebijakan Terkelola
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Butuh waktu dan keahlian untuk to membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka perlukan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola terkait. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.
Daftar Isi
- AWS kebijakan terkelola: AWSSecurityIncidentResponseServiceRolePolicy
- AWS kebijakan terkelola: AWSSecurityIncidentResponseFullAccess
- AWS kebijakan terkelola: AWSSecurityIncidentResponseReadOnlyAccess
- AWS kebijakan terkelola: AWSSecurityIncidentResponseCaseFullAccess
- AWS kebijakan terkelola: AWSSecurityIncidentResponseTriageServiceRolePolicy
- AWS Security Incident Response memperbarui SLRs dan mengelola kebijakan
AWS kebijakan terkelola: AWSSecurityIncidentResponseServiceRolePolicy
AWS Security Incident Response menggunakan kebijakan AWSSecurityIncidentResponseServiceRolePolicy AWS terkelola. Kebijakan AWS terkelola ini dilampirkan pada peran AWSServiceRoleForSecurityIncidentResponseterkait layanan. Kebijakan ini menyediakan akses untuk AWS Security Incident Response untuk mengidentifikasi akun yang berlangganan, membuat kasus, dan menandai sumber daya terkait.
penting
Jangan menyimpan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. AWS Security Incident Response menggunakan tag untuk memberi Anda layanan administrasi. Tag tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif
Rincian izin
Layanan menggunakan kebijakan ini untuk melakukan tindakan pada sumber daya berikut:
AWS Organizations: Memungkinkan layanan untuk mencari akun keanggotaan untuk digunakan dengan layanan.
CreateCase: Memungkinkan layanan membuat kasus layanan atas nama akun keanggotaan.
TagResource: Memungkinkan sumber daya tag layanan yang dikonfigurasi sebagai bagian dari layanan.
Anda dapat melihat izin yang terkait dengan kebijakan ini dalam kebijakan AWS terkelola untuk AWSSecurityIncidentResponseServiceRolePolicy.
AWS kebijakan terkelola: AWSSecurityIncidentResponseFullAccess
AWS Security Incident Response menggunakan kebijakan AWSSecurityIncidentResponseAdmin AWS terkelola. Kebijakan ini memberikan akses penuh ke sumber daya layanan dan akses ke yang terkait Layanan AWS. Anda dapat menggunakan kebijakan ini dengan IAM prinsipal Anda untuk menambahkan izin Respons Insiden Keamanan dengan cepat. AWS
penting
Jangan menyimpan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. AWS Security Incident Response menggunakan tag untuk memberi Anda layanan administrasi. Tag tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif
Rincian izin
Layanan menggunakan kebijakan ini untuk melakukan tindakan pada sumber daya berikut:
IAMakses hanya-baca utama: Memberi pengguna layanan kemampuan untuk melakukan tindakan hanya-baca terhadap sumber daya Respons Insiden Keamanan yang ada AWS .
IAMakses tulis utama: Memberikan pengguna layanan kemampuan untuk memperbarui, memodifikasi, menghapus, dan membuat sumber daya Respons Insiden AWS Keamanan.
Anda dapat melihat izin yang terkait dengan kebijakan ini dalam kebijakan AWS terkelola untuk AWSSecurityIncidentResponseFullAccess.
AWS kebijakan terkelola: AWSSecurityIncidentResponseReadOnlyAccess
AWS Security Incident Response menggunakan kebijakan AWSSecurityIncidentResponseReadOnlyAccess AWS terkelola. Kebijakan ini memberikan akses hanya-baca ke sumber daya kasus layanan. Anda dapat menggunakan kebijakan ini dengan IAM prinsipal Anda untuk menambahkan izin Respons Insiden Keamanan dengan cepat. AWS
penting
Jangan menyimpan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. AWS Security Incident Response menggunakan tag untuk memberi Anda layanan administrasi. Tag tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif
Rincian izin
Layanan menggunakan kebijakan ini untuk melakukan tindakan pada sumber daya berikut:
IAMakses hanya-baca utama: Memberi pengguna layanan kemampuan untuk melakukan tindakan hanya-baca terhadap sumber daya Respons Insiden Keamanan yang ada AWS .
Anda dapat melihat izin yang terkait dengan kebijakan ini dalam kebijakan AWS terkelola untuk AWSSecurityIncidentResponseReadOnlyAccess.
AWS kebijakan terkelola: AWSSecurityIncidentResponseCaseFullAccess
AWS Security Incident Response menggunakan kebijakan AWSSecurityIncidentResponseCaseFullAccess AWS terkelola. Kebijakan ini memberikan akses penuh ke sumber daya kasus layanan. Anda dapat menggunakan kebijakan ini dengan IAM prinsipal Anda untuk menambahkan izin Respons Insiden Keamanan dengan cepat. AWS
penting
Jangan menyimpan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. AWS Security Incident Response menggunakan tag untuk memberi Anda layanan administrasi. Tag tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif
Rincian izin
Layanan menggunakan kebijakan ini untuk melakukan tindakan pada sumber daya berikut:
IAMAkses hanya-baca kasus utama: Memberi pengguna layanan kemampuan untuk melakukan tindakan hanya-baca terhadap kasus Respons Insiden Keamanan yang ada AWS .
IAMakses tulis kasus utama: Memberikan pengguna layanan kemampuan untuk memperbarui, memodifikasi, menghapus, dan membuat kasus Respons Insiden AWS Keamanan.
Anda dapat melihat izin yang terkait dengan kebijakan ini dalam kebijakan AWS terkelola untuk AWSSecurityIncidentResponseCaseFullAccess.
AWS kebijakan terkelola: AWSSecurityIncidentResponseTriageServiceRolePolicy
AWS Security Incident Response menggunakan kebijakan AWSSecurityIncidentResponseTriageServiceRolePolicy AWS terkelola. Kebijakan AWS terkelola ini dilampirkan ke peran terkait layanan AWSServiceRoleForSecurityIncidentResponse_Triage.
Kebijakan ini menyediakan akses ke AWS Security Incident Response untuk terus memantau lingkungan Anda dari ancaman keamanan, menyesuaikan layanan keamanan untuk mengurangi kebisingan peringatan, dan mengumpulkan informasi untuk menyelidiki potensi insiden. Anda tidak dapat melampirkan kebijakan ini ke IAM entitas Anda.
penting
Jangan menyimpan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. AWS Security Incident Response menggunakan tag untuk memberi Anda layanan administrasi. Tag tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif
Rincian izin
Layanan menggunakan kebijakan ini untuk melakukan tindakan pada sumber daya berikut:
Acara: Memungkinkan layanan untuk membuat aturan EventBridge terkelola Amazon. Aturan ini adalah infrastruktur yang diperlukan di AWS akun Anda untuk mengirimkan acara dari akun Anda ke layanan. Tindakan ini dilakukan pada AWS sumber daya apa pun yang dikelola oleh
triage---security-ir.amazonaws.com.rproxy.goskope.com.Amazon GuardDuty: Memungkinkan layanan untuk menyetel layanan keamanan untuk mengurangi kebisingan peringatan dan mengumpulkan informasi untuk menyelidiki potensi insiden. Tindakan ini dilakukan pada AWS sumber daya apa pun.
AWS Security Hub: Memungkinkan layanan untuk menyetel layanan keamanan untuk mengurangi kebisingan peringatan dan mengumpulkan informasi untuk menyelidiki potensi insiden. Tindakan ini dilakukan pada AWS sumber daya apa pun.
Anda dapat melihat izin yang terkait dengan kebijakan ini dalam kebijakan AWS terkelola untuk AWSSecurityIncidentResponseTriageServiceRolePolicy.
AWS Security Incident Response memperbarui SLRs dan mengelola kebijakan
Lihat detail tentang pembaruan pada Respons Insiden AWS Keamanan SLRs dan peran kebijakan terkelola sejak layanan ini mulai melacak perubahan ini.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
Baru SLR - AWSServiceRoleForSecurityIncidentResponse Kebijakan terkelola baru — AWSSecurityIncidentResponseServiceRolePolicy. |
Peran terkait layanan baru dan kebijakan terlampir yang memungkinkan akses layanan ke AWS Organizations akun Anda untuk mengidentifikasi keanggotaan. | Desember 1, 2024 |
|
Baru SLR - AWSServiceRoleForSecurityIncidentResponse_Triage Kebijakan terkelola baru - AWSSecurityIncidentResponseTriageServiceRolePolicy |
Peran terkait layanan baru dan kebijakan terlampir yang memungkinkan akses layanan ke AWS Organizations akun Anda untuk melakukan triase peristiwa keamanan. | Desember 1, 2024 |
Kebijakan terkelola baru - AWSSecurityIncidentResponseFullAccess |
AWS Security IAM Incident Response menambahkan yang baru SLR untuk dilampirkan ke prinsipal untuk tindakan baca dan tulis untuk layanan. |
Desember 1, 2024 |
Peran kebijakan terkelola baru - AWSSecurityIncidentResponseReadOnlyAccess |
AWS Security Incident Response menambahkan yang baru SLR untuk dilampirkan ke IAM prinsipal untuk tindakan baca |
Desember 1, 2024 |
Peran kebijakan terkelola baru - AWSSecurityIncidentResponseCaseFullAccess |
AWS Security IAM Incident Response menambahkan yang baru SLR untuk dilampirkan ke prinsipal untuk tindakan baca dan tulis untuk kasus layanan. |
Desember 1, 2024 |
Mulai melacak perubahan. |
Mulai melacak perubahan untuk AWS Security Incident Response SLRs dan kebijakan terkelola |
Desember 1, 2024 |
