Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Travailler avec CloudFormation StackSets
Pour obtenir des instructions spécifiques sur la façon de créer un StackSet avec des autorisations gérées par un service, voir Créer CloudFormation StackSets avec des autorisations gérées par un service dans le Guide de l'utilisateur.AWS CloudFormation
Réponse aux incidents de sécurité AWS fournit deux CloudFormation modèles. Les deux modèles créent les deux mêmes Gestion des identités et des accès AWS rôles, AWSSecurityIncidentResponseContainment etAWSSecurityIncidentResponseContainmentExecution. Le modèle Containment with EC2 Triage ajoute le AWSSecurityIncidentResponseInvestigationPolicy au AWSSecurityIncidentResponseContainment rôle, ce qui accorde des autorisations supplémentaires pour le triage EC2. Choisissez le modèle qui correspond à vos exigences de sécurité :
-
Confinement uniquement : crée les autorisations minimales requises pour les actions de confinement.
-
Confinement avec triage EC2 : inclut toutes les autorisations de confinement ainsi que des autorisations supplémentaires pour le triage EC2. Ce modèle permet d' Réponse aux incidents de sécurité AWS AWS Systems Manager exécuter Run Command sur vos instances Amazon Elastic Compute Cloud lors d'enquêtes de sécurité.
Pour plus d'informations sur le triage EC2, consultez. Détecter et analyser
