# CloudFormation StackSets の操作
<a name="working-with-stacksets"></a>

サービスマネージド型のアクセス許可を使用して StackSet を作成する具体的な手順については、*AWS CloudFormationユーザーガイド* の [サービスマネージド型のアクセス許可を使用して CloudFormation StackSets を作成する](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-associate-stackset-with-org.html) を参照してください。

AWS Security Incident Response では 2 つの CloudFormation テンプレートが用意されています。どちらのテンプレートでも、同じ 2 つの AWS Identity and Access Management ロール、`AWSSecurityIncidentResponseContainment`、および `AWSSecurityIncidentResponseContainmentExecution` を作成できます。**EC2 Triage による封じ込め**テンプレートを使用すると、`AWSSecurityIncidentResponseInvestigationPolicy` を `AWSSecurityIncidentResponseContainment` ロールに追加できます。これにより、EC2 Triage 用の追加権限が付与されます。セキュリティ要件に一致するテンプレートを選択します。
+ [封じ込めのみ](containment-only-template.md): 封じ込めアクションに必要な最小限の権限を作成します。
+ [EC2 Triage による封じ込め](containment-with-ec2-triage-template.md): すべての封じ込め権限に加え、EC2 Triage 用の追加権限を含めることができます。このテンプレートを使用すると、セキュリティ調査中に AWS Security Incident Response が Amazon Elastic Compute Cloud インスタンスで AWS Systems Manager Run Command を実行できるようになります。

EC2 Triage の詳細については、「[検出と分析](detect-and-analyze.md)」を参照してください。