使用 CloudFormation StackSets

有关如何使用服务管理权限创建堆栈集的具体说明，请参阅 AWS CloudFormation 用户指南中的使用服务管理权限创建 CloudFormation 堆栈集。

AWS 安全事件响应提供了两个 CloudFormation 模板。这两个模板创建两个相同的 AWS Identity and Access Management 角色：AWSSecurityIncidentResponseContainment 和 AWSSecurityIncidentResponseContainmentExecution。带有 EC2 Triage 的遏制模板向 AWSSecurityIncidentResponseContainment 添加 AWSSecurityIncidentResponseInvestigationPolicy，其授予 EC2 Triage 的额外权限。选择符合您的安全要求的模板：

仅遏制：创建遏制操作所需的最低权限。
带有 EC2 Triage 的遏制：包括所有遏制权限以及 EC2 Triage 的额外权限。此模板允许AWS 安全事件响应在安全调查期间对 Amazon Elastic Compute Cloud 实例执行 AWS Systems Manager Run Command。

有关 EC2 Triage 的更多信息，请参阅检测与分析。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

关闭案例

CloudFormation 模板