Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Lavorare con CloudFormation StackSets
Per istruzioni specifiche su come creare un account con autorizzazioni gestite dal servizio, consulta CloudFormation StackSets Create StackSet with service-managed permissions nella Guida per l'utente.AWS CloudFormation
AWS Security Incident Response fornisce due modelli. CloudFormation Entrambi i modelli creano gli stessi due AWS Identity and Access Management ruoli AWSSecurityIncidentResponseContainment eAWSSecurityIncidentResponseContainmentExecution. Il modello Containment with EC2 Triage aggiunge AWSSecurityIncidentResponseInvestigationPolicy al AWSSecurityIncidentResponseContainment ruolo, il che concede autorizzazioni aggiuntive per EC2 Triage. Scegli il modello che soddisfa i tuoi requisiti di sicurezza:
-
Solo contenimento: crea le autorizzazioni minime richieste per le azioni di contenimento.
-
Contenimento con EC2 Triage: include tutte le autorizzazioni di contenimento più autorizzazioni aggiuntive per EC2 Triage. Questo modello consente di AWS Security Incident Response AWS Systems Manager eseguire Run Command sulle istanze Amazon Elastic Compute Cloud durante le indagini di sicurezza.
Per ulteriori informazioni su EC2 Triage, consulta. Rileva e analizza
