身份和访问管理

AWS 身份和访问管理 (IAM) Access Managemen AWS t 是一项帮助管理员控制对资源的访问 AWS 的服务。IAM 管理员控制经过身份验证（登录）和授权（拥有权限）的委托人使用 AWS 安全事件响应 资源。IAM 是一项无需额外付费即可使用的 AWS 服务。

观众

您的使用方式 AWS Identity and Access Management (IAM) 会有所不同，具体取决于您所做的工作 AWS 安全事件响应。

安全管理员

建议这些用户使用 AWSSecurityIncidentResponseFullAccess托管策略来确保他们拥有对成员资格和案例资源的读写权限。

案例观察者

这些人不具有对所有案例的权威访问权限，只有您明确授予许可的个别案例。

事件响应小组成员

团队成员可以获得正式成员资格和案例访问权限。建议并非所有个人都对服务成员资格采取权威行动，但应有权访问通过该服务创建和管理的所有案例。有关更多信息，请参阅托AWS 安全事件响应 管策略。