Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan
Peran terkait layanan untuk Respons Insiden Keamanan AWS
Daftar Isi
Mendukung peran terkait layanan: Ya
Peran terkait layanan adalah jenis peran layanan yang ditautkan ke layanan. AWS Layanan tersebut dapat menjalankan peran untuk melakukan tindakan atas nama Anda. Peran terkait layanan muncul di akun AWS Anda dan dimiliki oleh layanan tersebut. Administrator IAM dapat melihat, tetapi tidak dapat mengedit izin untuk peran terkait layanan.
Peran terkait layanan membuat pengaturan Respons Insiden Keamanan AWS lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Respons Insiden Keamanan AWS mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Respons Insiden Keamanan AWS dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran terkait layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
AWS SLR: AWSService RoleForSecurityIncidentResponse
Respons Insiden Keamanan AWS menggunakan Respons Insiden Keamanan AWS kebijakan peran terkait layanan (SLR) bernama AWSService RoleForSecurityIncidentResponse — untuk mengidentifikasi akun yang dilanggan, membuat kasus, dan menandai sumber daya terkait.
Izin
Peran AWSService RoleForSecurityIncidentResponse terkait layanan mempercayai layanan berikut untuk mengambil peran:
triage.security-ir.amazonaws.com
Terlampir pada peran ini adalah kebijakan AWS terkelola bernama AWSSecurityIncidentResponseServiceRolePolicy. Layanan menggunakan peran untuk melakukan tindakan pada sumber daya berikut:
AWS Organizations: Memungkinkan layanan untuk mencari akun keanggotaan untuk digunakan dengan layanan.
CreateCase: Memungkinkan layanan membuat kasus layanan atas nama akun keanggotaan.
TagResource: Memungkinkan sumber daya tag layanan yang dikonfigurasi sebagai bagian dari layanan.
Mengelola peran
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda melakukan onboard ke Respons Insiden Keamanan AWS dalam AWS Management Console, the AWS CLI, atau AWS API, layanan akan membuat peran terkait layanan untuk Anda.
catatan
Jika Anda membuat keanggotaan menggunakan akun administrator yang didelegasikan, maka peran terkait layanan harus dibuat secara manual di AWS Organizations akun Manajemen.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Ketika Anda onboard ke layanan, itu menciptakan peran terkait layanan untuk Anda lagi.
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran yang terkait dengan layanan dalam Panduan Pengguna IAM.
AWS SLR: AWSServiceRoleForSecurityIncidentResponse_Triage
Respons Insiden Keamanan AWS menggunakan peran terkait layanan (SLR) bernama AWSServiceRoleForSecurityIncidentResponse_Triage — Respons Insiden Keamanan AWS kebijakan untuk terus memantau lingkungan Anda dari ancaman keamanan, menyesuaikan layanan keamanan untuk mengurangi kebisingan peringatan, dan mengumpulkan informasi untuk menyelidiki potensi insiden.
Izin
Peran AWSServiceRoleForSecurityIncidentResponse_Triage terkait layanan mempercayai layanan berikut untuk mengambil peran:
triage.security-ir.amazonaws.com
Terlampir pada peran ini adalah kebijakan yang AWS dikelola AWSSecurityIncidentResponseTriageServiceRolePolicy. Layanan menggunakan peran untuk melakukan tindakan pada sumber daya berikut:
Acara: Memungkinkan layanan untuk membuat aturan Amazon EventBridge terkelola. Aturan ini adalah infrastruktur yang diperlukan di AWS akun Anda untuk mengirimkan acara dari akun Anda ke layanan. Tindakan ini dilakukan pada AWS sumber daya apa pun yang dikelola oleh
triage.security-ir.amazonaws.com.Amazon GuardDuty: Memungkinkan layanan untuk menyetel layanan keamanan untuk mengurangi kebisingan peringatan dan mengumpulkan informasi untuk menyelidiki potensi insiden. Tindakan ini dilakukan pada AWS sumber daya apa pun.
AWS Security Hub: Memungkinkan layanan untuk menyetel layanan keamanan untuk mengurangi kebisingan peringatan dan mengumpulkan informasi untuk menyelidiki potensi insiden. Tindakan ini dilakukan pada AWS sumber daya apa pun.
Mengelola peran
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda melakukan onboard ke Respons Insiden Keamanan AWS dalam AWS Management Console, the AWS CLI, atau AWS API, layanan akan membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Ketika Anda onboard ke layanan, itu menciptakan peran terkait layanan untuk Anda lagi.
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran yang terkait dengan layanan dalam Panduan Pengguna IAM.
Wilayah yang didukung untuk Respons Insiden Keamanan AWS peran terkait layanan
Respons Insiden Keamanan AWS mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia.
AS Timur (Ohio)
AS Barat (Oregon)
AS Timur (Virginia)
EU (Frankfurt)
EU (Ireland)
EU (London)
EU (Stockholm)
Asia Pasifik (Singapura)
Asia Pasifik (Seoul)
Asia Pasifik (Sydney)
Asia Pasifik (Tokyo)
(Canada (Central)
