身分和存取權管理

AWS Identity and Access Management (IAM) 是一項 AWS 服務，可協助管理員控制對 AWS 資源的存取。 IAM管理員控制已驗證 （已登入） 和已授權 （具有許可） 的委託人，以使用 AWS 安全事件回應資源。 IAM 是一項服務，您可以使用 AWS ，無需額外付費。

對象

您使用 AWS Identity and Access Management (IAM) 的方式會有所不同，取決於您在 AWS 安全事件回應中所做的工作。

安全管理員

建議這些使用者使用 AWSSecurityIncidentResponseFullAccess 受管政策，以確保他們具有對成員資格和案例資源的讀取和寫入存取權。

案例監看程式

這些個人沒有授權存取所有案例，但您授予明確許可的個別案例。

事件回應團隊成員

團隊成員可以同時獲得完整的成員資格和案例存取權。建議並非所有個人都對服務成員資格採取權威行動，但應該能夠存取透過服務建立和管理的任何和所有案例。如需詳細資訊，請參閱AWS 安全事件回應受管政策。