自动化访问

迁移到使用自动化来响应安全事件时，您必须专门为要使用的自动化资源（例如 Amazon EC2 实例或 AWS Lambda 函数）创建 IAM 角色。然后，这些资源可以担任 IAM 角色并继承分配给该角色的权限。您无需创建和分发 AWS 凭证，而是向 AWS Lambda 函数或 Amazon EC2 实例委派权限。AWS 资源会自动接收一组临时凭证，并使用它们签署 API 请求。

您还可以考虑一种安全的方法，让您的自动化或工具在您的 Amazon EC2 实例的操作系统中进行身份验证和执行。尽管有许多工具可以执行此自动化，但请考虑使用 AWS Systems Manager Run Command，它可以使用安装在 Amazon EC2 实例操作系统中的代理，安全地远程管理实例。

默认情况下，AWS Systems Manager Agent（SSM Agent）安装在某些 Amazon EC2 Amazon Machine Images（AMI）上，例如 Microsoft Windows Server 和 Amazon Linux。但是，您可能需要在其他版本的 Linux 和混合实例上手动安装代理。无论您是使用 Run Command 还是其他工具，在收到要调查的第一个安全相关警报之前，请先完成所有先决条件设置和配置。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

替代访问权限

托管式服务访问