Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Lavorare con CloudFormation StackSets *Per istruzioni specifiche su come creare un account con autorizzazioni gestite dal servizio, consulta [CloudFormation StackSets Create StackSet ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-associate-stackset-with-org.html) with service-managed permissions nella Guida per l'utente.AWS CloudFormation * AWS Security Incident Response fornisce due modelli. CloudFormation Entrambi i modelli creano gli stessi due AWS Identity and Access Management ruoli `AWSSecurityIncidentResponseContainment` e`AWSSecurityIncidentResponseContainmentExecution`. Il modello **Containment with EC2 Triage** aggiunge `AWSSecurityIncidentResponseInvestigationPolicy` al `AWSSecurityIncidentResponseContainment` ruolo, il che concede autorizzazioni aggiuntive per EC2 Triage. Scegli il modello che soddisfa i tuoi requisiti di sicurezza: + [Solo contenimento](containment-only-template.md): crea le autorizzazioni minime richieste per le azioni di contenimento. + [Contenimento con EC2 Triage](containment-with-ec2-triage-template.md): include tutte le autorizzazioni di contenimento più autorizzazioni aggiuntive per EC2 Triage. Questo modello consente di AWS Security Incident Response AWS Systems Manager eseguire Run Command sulle istanze Amazon Elastic Compute Cloud durante le indagini di sicurezza. Per ulteriori informazioni su EC2 Triage, consulta. [Rileva e analizza](detect-and-analyze.md)