Trabajo con CloudFormation StackSets

Para obtener instrucciones específicas sobre cómo crear un StackSet con permisos administrados por el servicio, consulte Crear StackSets de CloudFormation con permisos administrados por el servicio en la Guía del usuario de AWS CloudFormation.

Respuesta frente a incidencias de seguridad de AWS proporciona dos plantillas de CloudFormation. Ambas plantillas crean los mismos dos roles de AWS Identity and Access Management: AWSSecurityIncidentResponseContainment y AWSSecurityIncidentResponseContainmentExecution. La plantilla de Contención con clasificación de EC2 agrega AWSSecurityIncidentResponseInvestigationPolicy al rol de AWSSecurityIncidentResponseContainment, lo que otorga permisos adicionales para la clasificación de EC2. Elija la plantilla que coincida con sus requisitos de seguridad:

Solo contención: crea los permisos mínimos necesarios para las acciones de contención.
Contención con clasificación de EC2: incluye todos los permisos de contención más los permisos adicionales para la clasificación de EC2. Esta plantilla permite que la Respuesta frente a incidencias de seguridad de AWS ejecute el comando de AWS Systems Manager en sus instancias de Amazon Elastic Compute Cloud durante las investigaciones de seguridad.

Para obtener más información acerca de la clasificación de EC2, consulte Detección y análisis.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cierre de un caso

Plantillas CloudFormation