As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de perfis vinculados ao serviço
Funções vinculadas a serviços para AWS Security Incident Response
Conteúdo
Compatibilidade com perfis vinculados a serviços: sim
Uma função vinculada ao serviço é um tipo de função de serviço vinculada a um AWS serviço. O serviço pode presumir o perfil de executar uma ação em seu nome. Os Perfis vinculados a serviços aparecem em sua conta da AWS e são de propriedade do serviço. Um administrador do IAM pode visualizar, mas não editar as permissões para perfis vinculados ao serviço.
Uma função vinculada ao serviço facilita a configuração AWS Security Incident Response porque você não precisa adicionar manualmente as permissões necessárias. AWS Security Incident Response define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AWS Security Incident Response pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.
Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.
AWS SLR: AWSService RoleForSecurityIncidentResponse
AWS Security Incident Response usa a função vinculada ao serviço (SLR) chamada AWSService RoleForSecurityIncidentResponse — AWS Security Incident Response policy para identificar contas inscritas, criar casos e marcar recursos relacionados.
Permissões
A função AWSService RoleForSecurityIncidentResponse vinculada ao serviço confia no seguinte serviço para assumir a função:
triage.security-ir.amazonaws.com
Anexada a essa função está a política AWS gerenciada chamada AWSSecurityIncidentResponseServiceRolePolicy. O serviço usa a função para realizar ações nos seguintes recursos:
AWS Organizations: permite que o serviço pesquise contas de membros para uso com o serviço.
CreateCase: permite que o serviço crie casos de serviço em nome de contas de membros.
TagResource: permite que os recursos da etiqueta de serviço sejam configurados como parte do serviço.
Gerenciando a função
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você integra o to AWS Security Incident Response na AWS Management Console, na ou na AWS API AWS CLI, o serviço cria a função vinculada ao serviço para você.
nota
Se você criou uma associação usando uma conta de administrador delegada, as funções vinculadas ao serviço precisarão ser criadas manualmente nas AWS Organizations contas de gerenciamento.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você se integra ao serviço, ele cria a função vinculada ao serviço para você novamente.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para ter mais informações, consulte Permissões de função vinculada a serviços no Guia do usuário do IAM.
AWS SLR: AWSServiceRoleForSecurityIncidentResponse_Triage
AWS Security Incident Response usa a função vinculada ao serviço (SLR) chamada AWSServiceRoleForSecurityIncidentResponse_Triage — AWS Security Incident Response política para monitorar continuamente seu ambiente em busca de ameaças à segurança, ajustar os serviços de segurança para reduzir o ruído de alerta e coletar informações para investigar possíveis incidentes.
Permissões
A função AWSServiceRoleForSecurityIncidentResponse_Triage vinculada ao serviço confia no seguinte serviço para assumir a função:
triage.security-ir.amazonaws.com
Associe a política gerenciada pela AWS AWSSecurityIncidentResponseTriageServiceRolePolicy a esta função. O serviço usa a função para realizar ações nos seguintes recursos:
Eventos: permite que o serviço crie uma regra Amazon EventBridge gerenciada. Essa regra é a infraestrutura necessária em sua AWS conta para entregar eventos de sua conta para o serviço. Essa ação é executada em qualquer AWS recurso gerenciado pelo
triage---security-ir.amazonaws.com.rproxy.goskope.com.Amazon GuardDuty: permite que o serviço ajuste os serviços de segurança para reduzir o ruído de alerta e coletar informações para investigar possíveis incidentes. Essa ação é executada em qualquer AWS recurso.
AWS Security Hub: permite que o serviço ajuste os serviços de segurança para reduzir o ruído de alerta e coletar informações para investigar possíveis incidentes. Essa ação é executada em qualquer AWS recurso.
Gerenciando a função
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você integra o to AWS Security Incident Response na AWS Management Console, na ou na AWS API AWS CLI, o serviço cria a função vinculada ao serviço para você.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você se integra ao serviço, ele cria a função vinculada ao serviço para você novamente.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para ter mais informações, consulte Permissões de função vinculada a serviços no Guia do usuário do IAM.
Regiões suportadas para funções vinculadas a AWS Security Incident Response serviços
AWS Security Incident Response suporta o uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível.
Leste dos EUA (Ohio)
Oeste dos EUA (Oregon)
Leste dos EUA (Virgínia)
UE (Frankfurt)
UE (Irlanda)
UE (Londres)
UE (Estocolmo)
Ásia-Pacífico (Singapura)
Ásia-Pacífico (Seul)
Ásia-Pacífico (Sydney)
Ásia-Pacífico (Tóquio)
Canadá (Central)
