Verwenden von serviceverknüpften Rollen - AWS Benutzerleitfaden zur Reaktion auf Sicherheitsvorfälle
AWSServiceRoleForSecurityIncidentResponseAWSServiceRoleForSecurityIncidentResponse_TriageUnterstützte Regionen für SLRs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen

Dienstbezogene Rollen für die Reaktion auf AWS Sicherheitsvorfälle

Unterstützt dienstbezogene Rollen: Ja

Eine dienstbezogene Rolle ist eine Art von Servicerolle, die mit einem AWS Dienst verknüpft ist. Der Service kann die Rolle übernehmen, um eine Aktion in Ihrem Namen auszuführen. Serviceverknüpfte Rollen werden in Ihrem AWS -Konto angezeigt und gehören zum Service. Ein IAM-Administrator kann die Berechtigungen für serviceverknüpfte Rollen anzeigen, aber nicht bearbeiten.

Eine dienstbezogene Rolle erleichtert die Einrichtung von AWS Security Incident Response, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Security Incident Response definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur AWS Security Incident Response diese Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten funktionieren, IAM und suchen Sie in der Spalte Dienstbezogene Rollen nach Diensten, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

AWS SLR: AWSServiceRoleForSecurityIncidentResponse

AWS Security Incident Response verwendet die mit dem Dienst verknüpfte Rolle (SLR) mit dem AWSServiceRoleForSecurityIncidentResponse Namen AWS Security Incident Response-Richtlinie, um abonnierte Konten zu identifizieren, Fälle zu erstellen und zugehörige Ressourcen zu kennzeichnen.

Berechtigungen

Die AWSServiceRoleForSecurityIncidentResponse serviceverknüpfte Rolle vertraut darauf, dass der folgende Dienst die Rolle übernimmt:

  • triage.security-ir.amazonaws.com

Dieser Rolle ist die AWS verwaltete Richtlinie mit dem Namen zugeordnet. AWSSecurityIncidentResponseServiceRolePolicy Der Dienst verwendet die Rolle, um Aktionen für die folgenden Ressourcen durchzuführen:

  • AWS Organizations: Ermöglicht dem Dienst, nach Mitgliedskonten für die Verwendung mit dem Dienst zu suchen.

  • CreateCase: Ermöglicht dem Dienst, Servicefälle im Namen von Mitgliedskonten zu erstellen.

  • TagResource: Ermöglicht die Service-Tag-Ressourcen, die als Teil des Dienstes konfiguriert wurden.

Die Rolle verwalten

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie zu AWS Security Incident Response im AWS Management Console, dem oder dem wechseln AWS CLI AWS API, erstellt der Service die dienstbezogene Rolle für Sie.

Anmerkung

Wenn Sie eine Mitgliedschaft mit einem delegierten Administratorkonto erstellt haben, müssen dienstverknüpfte Rollen manuell unter Verwaltungskonten erstellt werden. AWS Organizations

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie den Dienst in Anspruch nehmen, wird die dienstbezogene Rolle erneut für Sie erstellt. 

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Berechtigungen für dienstbezogene Rollen.

AWS SLR: AWSServiceRoleForSecurityIncidentResponse_Triage

AWS Security Incident Response verwendet die servicebezogene Rolle (SLR) mit dem Namen AWSServiceRoleForSecurityIncidentResponse_Triage AWS Security Incident Response-Richtlinie, um Ihre Umgebung kontinuierlich auf Sicherheitsbedrohungen zu überwachen, Sicherheitsdienste zu optimieren, um Warngeräusche zu reduzieren, und Informationen zur Untersuchung potenzieller Vorfälle zu sammeln.

Berechtigungen

Die AWSServiceRoleForSecurityIncidentResponse_Triage dienstbezogene Rolle vertraut darauf, dass der folgende Dienst die Rolle übernimmt:

  • triage.security-ir.amazonaws.com

Dieser Rolle ist die AWS verwaltete Richtlinie zugeordnet. AWSSecurityIncidentResponseTriageServiceRolePolicy Der Dienst verwendet die Rolle, um Aktionen für die folgenden Ressourcen durchzuführen:

  • Ereignisse: Ermöglicht dem Dienst, eine Amazon EventBridge verwaltete Regel zu erstellen. Diese Regel ist die Infrastruktur, die in Ihrem AWS Konto erforderlich ist, um Ereignisse von Ihrem Konto an den Dienst zu übertragen. Diese Aktion wird für jede AWS Ressource ausgeführt, die von verwaltet wirdtriage.security-ir.amazonaws.com.

  • Amazon GuardDuty: Ermöglicht dem Service, die Sicherheitsdienste zu optimieren, um Warngeräusche zu reduzieren und Informationen zur Untersuchung potenzieller Vorfälle zu sammeln. Diese Aktion wird für jede AWS Ressource ausgeführt.

  • AWS Security Hub: Ermöglicht dem Dienst, Sicherheitsdienste zu optimieren, um Warngeräusche zu reduzieren und Informationen zur Untersuchung potenzieller Vorfälle zu sammeln. Diese Aktion wird für jede AWS Ressource ausgeführt.

Die Rolle verwalten

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie zu AWS Security Incident Response im AWS Management Console, dem oder dem wechseln AWS CLI AWS API, erstellt der Service die dienstbezogene Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie den Service in Anspruch nehmen, wird die dienstbezogene Rolle wieder für Sie erstellt. 

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Berechtigungen für dienstbezogene Rollen.

Unterstützte Regionen für dienstbezogene Rollen im Zusammenhang mit AWS Security Incident Response

AWS Security Incident Response unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Service verfügbar ist.

  • USA Ost (Ohio)

  • USA West (Oregon)

  • USA Ost (Virginia)

  • EU (Frankfurt)

  • EU (Irland)

  • EU (London)

  • EU (Stockholm)

  • Asien-Pazifik (Singapur)

  • Asia Pacific (Seoul)

  • Asien-Pazifik (Sydney)

  • Asien-Pazifik (Tokio)

  • Canada (Central)