本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudFormation StackSets
如需如何使用服務受管許可建立 StackSet 的特定指示,請參閱AWS CloudFormation 《 使用者指南》中的 Create CloudFormation StackSets 搭配服務受管許可。
AWS 安全事件應變 提供兩個 CloudFormation 範本。這兩個範本會建立相同的兩個 AWS Identity and Access Management 角色 AWSSecurityIncidentResponseContainment和 AWSSecurityIncidentResponseContainmentExecution。包含 EC2 Triage 範本會將 AWSSecurityIncidentResponseInvestigationPolicy 新增至AWSSecurityIncidentResponseContainment角色,這會授予 EC2 Triage 的其他許可。選擇符合您安全需求的範本:
-
僅限限制:建立限制動作所需的最低許可。
-
EC2 Triage 的遏制:包括所有遏制許可加上 EC2 Triage 的其他許可。此範本可讓 在安全性調查期間,在您的 Amazon Elastic Compute Cloud 執行個體上執行 AWS 安全事件應變 AWS Systems Manager Run Command。
如需 EC2 Triage 的詳細資訊,請參閱 偵測和分析。
