Acceso de automatización

Al migrar a la automatización como modo de respuesta para los eventos de seguridad, debe crear roles de IAM para su uso específico por parte de los recursos de automatización (como instancias de Amazon EC2 o funciones de AWS Lambda). Estos recursos podrán asumir los roles de IAM y heredar los permisos asignados al rol. En lugar de crear y distribuir credenciales de AWS, se delega permiso a su función de AWS Lambda o a la instancia de Amazon EC2. El recurso de AWS recibe de forma automática un conjunto de credenciales temporales y las usa para firmar las solicitudes de la API.

También puede plantearse el uso de un método seguro para que la automatización o las herramientas se autentiquen y se ejecuten en el sistema operativo de la instancia de Amazon EC2. Si bien hay muchas herramientas que pueden realizar esta automatización, considere usar AWS Systems Manager Run Command, que permite administrar las instancias de forma remota y segura mediante un agente que se instala en el sistema operativo de la instancia de Amazon EC2.

AWS Systems Manager Agent (SSM Agent) se instala de forma predeterminada en algunas imágenes de máquina de Amazon (AMI) de Amazon EC2, por ejemplo, para Microsoft Windows Server y Amazon Linux. Sin embargo, puede que tenga que instalar el agente de forma manual en otras versiones de instancias de Linux e híbridas. Tanto si usa Run Command como cualquier otra herramienta, debe completar la instalación y la configuración de los requisitos previos antes de recibir la primera alerta relacionada con la seguridad para su investigación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso alternativo

Acceso a servicios administrados