发布于: Jan 17, 2023
今天,我们发布了两项有关 Amazon Detective 的全新 AWS 托管式策略。AWS 托管式策略使用户可以更轻松地获得适当的权限,以便利用该服务进行安全调查。AWS 托管式策略由 AWS 维护,以减少客户在管理担任特定工作角色的用户的访问权限方面的工作。有关 AWS 托管式策略的更多信息,请阅读 IAM 用户指南中的 AWS 托管式策略。
AmazonDetectiveMemberAccess 是一项新的 AWS 托管式策略,其允许用户查看有关 Detective 行为图的邀请、接受或拒绝邀请,以及查看使用情况对成本的影响。AmazonDetectiveInvestigatorAccess 是一项新的 AWS 托管式策略,专为需要进行全面安全调查、存档 Amazon GuardDuty 调查结果但不需要管理成员账户的安全分析师而设计。
我们还更新了当前 AWS 托管式策略 AmazonDetectiveFullAccess 的权限,以确保分配的用户可以在 Detective 控制台中查看 GuardDuty 调查结果的全部详细信息。要了解有关新的 AWS 托管式策略和权限的更多信息,请访问 Detective 文档页面。
这些新的 AWS 托管式策略不收取额外费用,现已向 Detective 现有客户和新客户开放。要开始使用,只需在 AWS 管理控制台中点击几次启用 Amazon Detective 的 30 天免费试用即可。有关已推出 Detective 的所有区域,请参阅 AWS 区域页面。要了解详情,请访问 Amazon Detective 产品页面。