View a markdown version of this page

V1.4.0 以降 - AWS での自動化されたセキュリティ対応

V1.4.0 以降

スタックのデプロイ

  1. 各メンバーアカウントから automated-security-response-member.template を削除します。

  2. 管理者アカウントから automated-security-response-admin.template を削除します。

StackSet のデプロイ

StackSet ごとにスタックを削除してから、デプロイとは逆の順序で StackSet を削除します。

テンプレートが削除されても、automated-security-response-member-roles.template の IAM ロールは保持されることに注意してください。このロールを使用した修復が引き続き機能するようにするようにしています。この SO0111-* のロールは、CloudTrail から CloudWatch へのロギングや RDS の拡張モニタリングなどのアクティブな修復で使用されていないことを確認した後に手動で削除できます。