本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
若要將許可新增至使用者、群組和角色,使用 AWS 受管政策比自行撰寫政策更容易。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例,並且可在您的帳戶中使用 AWS 。如需受 AWS 管政策的詳細資訊,請參閱《IAM 使用者指南》中的AWS 受管政策。
AWS 服務會維護和更新其相關聯的 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞您現有的許可。
此外, AWS 支援跨多個 服務之任務函數的受管政策。例如,ReadOnlyAccess AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時, 會為新操作和資源 AWS 新增唯讀許可。如需任務職能政策的清單和說明,請參閱 IAM 使用者指南中有關任務職能的AWS 受管政策。
目錄
AWS 受管政策:AWSSecurityIncidentResponseServiceRolePolicy
AWS 安全事件應變 使用 AWSSecurityIncidentResponseServiceRolePolicy AWS 受管政策。此 AWS 受管政策會連接至 AWSServiceRoleForSecurityIncidentResponse 服務連結角色。此政策提供 的存取權, AWS 安全事件應變 以識別訂閱的帳戶、建立案例和標記相關資源。
重要
請勿在標籤中存放個人識別資訊 (PII) 或其他機密或敏感資訊。 AWS 安全事件應變 會使用標籤來為您提供管理服務。標籤不適用於私有或敏感資料
許可詳細資訊
服務使用此政策對下列資源執行動作:
AWS Organizations:允許 服務查詢成員資格帳戶以搭配 服務使用。
CreateCase:允許服務代表成員資格帳戶建立服務案例。
TagResource:允許將 服務標籤資源設定為服務的一部分。
您可以在 AWSSecurityIncidentResponseServiceRolePolicy 的 AWS 受管政策中檢視與此政策相關聯的許可。
AWS 受管政策:AWSSecurityIncidentResponseFullAccess
AWS 安全事件應變 使用 AWSSecurityIncidentResponseAdmin AWS 受管政策。此政策授予服務資源的完整存取權,以及相關 的存取權 AWS 服務。您可以將此政策與 IAM 主體搭配使用,以快速新增 的許可 AWS 安全事件應變。
重要
請勿在標籤中存放個人識別資訊 (PII) 或其他機密或敏感資訊。 AWS 安全事件應變 會使用標籤來為您提供管理服務。標籤不適用於私有或敏感資料
許可詳細資訊
服務使用此政策對下列資源執行動作:
IAM 主體唯讀存取:授予服務使用者對現有 AWS 安全事件應變 資源執行唯讀動作的能力。
IAM 主體寫入存取:授予服務使用者更新、修改、刪除和建立 AWS 安全事件應變 資源的能力。
您可以在 AWSSecurityIncidentResponseFullAccess 的 AWS 受管政策中檢視與此政策相關聯的許可。
AWS 受管政策:AWSSecurityIncidentResponseReadOnlyAccess
AWS 安全事件應變 使用 AWSSecurityIncidentResponseReadOnlyAccess AWS 受管政策。政策授予唯讀存取服務案例資源的權限。您可以將此政策與 IAM 主體搭配使用,以快速新增 的許可 AWS 安全事件應變。
重要
請勿在標籤中存放個人識別資訊 (PII) 或其他機密或敏感資訊。 AWS 安全事件應變 會使用標籤來為您提供管理服務。標籤不適用於私有或敏感資料
許可詳細資訊
服務使用此政策對下列資源執行動作:
IAM 主體唯讀存取:授予服務使用者對現有 AWS 安全事件應變 資源執行唯讀動作的能力。
您可以在 AWSSecurityIncidentResponseReadOnlyAccess 的 AWS 受管政策中檢視與此政策相關聯的許可。
AWS 受管政策:AWSSecurityIncidentResponseCaseFullAccess
AWS 安全事件應變 使用 AWSSecurityIncidentResponseCaseFullAccess AWS 受管政策。政策會授予服務案例資源的完整存取權。您可以將此政策與 IAM 主體搭配使用,以快速新增 的許可 AWS 安全事件應變。
重要
請勿在標籤中存放個人識別資訊 (PII) 或其他機密或敏感資訊。 AWS 安全事件應變 會使用標籤來為您提供管理服務。標籤不適用於私有或敏感資料
許可詳細資訊
服務使用此政策對下列資源執行動作:
IAM 主體案例唯讀存取:授予服務使用者對現有 AWS 安全事件應變 案例執行唯讀動作的能力。
IAM 主體案例寫入存取:授予服務使用者更新、修改、刪除和建立 AWS 安全事件應變 案例的能力。
您可以在 AWSSecurityIncidentResponseCaseFullAccess 的 AWS 受管政策中檢視與此政策相關聯的許可。
AWS 受管政策:AWSSecurityIncidentResponseTriageServiceRolePolicy
AWS 安全事件應變 使用 AWSSecurityIncidentResponseTriageServiceRolePolicy AWS 受管政策。此 AWS 受管政策會連接至 AWSServiceRoleForSecurityIncidentResponse_Triage 服務連結角色。
此政策提供 的存取權 AWS 安全事件應變 ,以持續監控您的環境是否有安全威脅、調校安全服務以減少警示雜訊,以及收集資訊以調查潛在事件。您無法將此政策連接至 IAM 實體。
重要
請勿在標籤中存放個人識別資訊 (PII) 或其他機密或敏感資訊。 AWS 安全事件應變 會使用標籤來為您提供管理服務。標籤不適用於私有或敏感資料
許可詳細資訊
服務使用此政策對下列資源執行動作:
事件:允許服務建立 Amazon EventBridge 受管規則。此規則是您 AWS 帳戶中將事件從您的帳戶交付至 服務所需的基礎設施。此動作會在 管理的任何 AWS 資源上執行
triage.security-ir.amazonaws.com。Amazon GuardDuty:允許 服務調校安全服務,以減少警示雜訊並收集資訊以調查潛在事件。此動作會在任何 AWS 資源上執行。
AWS Security Hub:允許 服務調整安全服務以減少警示雜訊,並收集資訊以調查潛在事件。此動作會在任何 AWS 資源上執行。
您可以在 AWSSecurityIncidentResponseTriageServiceRolePolicy 的 AWS 受管政策中檢視與此政策相關聯的許可。
AWS 安全事件應變 SLRs和受管政策的更新
檢視自此服務開始追蹤這些變更以來, AWS 安全事件應變 SLRs和受管政策角色的更新詳細資訊。
| 變更 | 描述 | 日期 |
|---|---|---|
| 新的服務連結角色和附加政策,允許服務存取您的帳戶 AWS Organizations 以識別成員資格。 | 2024 年 12 月 1 日 | |
| 新的服務連結角色和連接政策,允許服務存取您的帳戶 AWS Organizations ,以執行安全事件的分類。 | 2024 年 12 月 1 日 | |
AWS 安全事件應變 新增新的 SLR 以連接至 IAM 主體,以執行服務的讀取和寫入動作。 |
2024 年 12 月 1 日 | |
新的受管政策角色 – AWSSecurityIncidentResponseReadOnlyAccess |
AWS 安全事件應變 新增 SLR 以連接至 IAM 主體以進行讀取動作 |
2024 年 12 月 1 日 |
新的受管政策角色 – AWSSecurityIncidentResponseCaseFullAccess |
AWS 安全事件應變 新增 SLR 以連接至 IAM 主體,以針對服務案例執行讀取和寫入動作。 |
2024 年 12 月 1 日 |
已開始追蹤變更。 |
開始追蹤 AWS 安全事件應變 SLRs和 受管政策的變更 |
2024 年 12 月 1 日 |
