CloudFormation StackSets の操作

サービスマネージド型のアクセス許可を使用して StackSet を作成する具体的な手順については、AWS CloudFormationユーザーガイド のサービスマネージド型のアクセス許可を使用して CloudFormation StackSets を作成するを参照してください。

AWS Security Incident Response では 2 つの CloudFormation テンプレートが用意されています。どちらのテンプレートでも、同じ 2 つの AWS Identity and Access Management ロール、AWSSecurityIncidentResponseContainment、および AWSSecurityIncidentResponseContainmentExecution を作成できます。EC2 Triage による封じ込めテンプレートを使用すると、AWSSecurityIncidentResponseInvestigationPolicy を AWSSecurityIncidentResponseContainment ロールに追加できます。これにより、EC2 Triage 用の追加権限が付与されます。セキュリティ要件に一致するテンプレートを選択します。

封じ込めのみ: 封じ込めアクションに必要な最小限の権限を作成します。
EC2 Triage による封じ込め: すべての封じ込め権限に加え、EC2 Triage 用の追加権限を含めることができます。このテンプレートを使用すると、セキュリティ調査中に AWS Security Incident Response が Amazon Elastic Compute Cloud インスタンスで AWS Systems Manager Run Command を実行できるようになります。

EC2 Triage の詳細については、「検出と分析」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ケースを閉じる

CloudFormation テンプレート