Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan CloudFormation StackSets
Untuk petunjuk khusus tentang cara membuat izin yang dikelola layanan StackSet dengan layanan, lihat Membuat CloudFormation StackSets dengan izin yang dikelola layanan di Panduan Pengguna.AWS CloudFormation
Respons Insiden Keamanan AWS menyediakan dua CloudFormation template. Kedua template membuat dua AWS Identity and Access Management peran yang sama, AWSSecurityIncidentResponseContainment danAWSSecurityIncidentResponseContainmentExecution. Template Containment with EC2 Triage menambahkan AWSSecurityIncidentResponseInvestigationPolicy ke AWSSecurityIncidentResponseContainment peran, yang memberikan izin tambahan untuk EC2 Triage. Pilih template yang sesuai dengan persyaratan keamanan Anda:
-
Hanya penahanan: Membuat izin minimum yang diperlukan untuk tindakan penahanan.
-
Penahanan dengan Triase EC2: Termasuk semua izin penahanan ditambah izin tambahan untuk Triase EC2. Template ini memungkinkan Respons Insiden Keamanan AWS untuk AWS Systems Manager menjalankan Run Command pada instans Amazon Elastic Compute Cloud selama penyelidikan keamanan.
Untuk informasi lebih lanjut tentang EC2 Triage, lihat. Mendeteksi dan Menganalisis
