自動化存取

當您遷移到使用自動化回應安全事件時，您必須建立專門供自動化資源 (如 Amazon EC2 執行個體或 AWS Lambda 函數) 使用的 IAM 角色。然後，這些資源可以擔任 IAM 角色並繼承指派給該角色的許可。您不必建立和分發 AWS 憑證，而是改為將許可委派給 AWS Lambda 函數或 Amazon EC2 執行個體。AWS 資源會自動接收一組臨時憑證，並使用它們簽署 API 請求。

您還可以為自動化或工具考慮使用安全的方法，以便在 Amazon EC2 執行個體的作業系統內進行驗證和執行。雖然有許多工具可以執行此自動化，但請考慮使用 AWS Systems Manager Run Command，此命令可讓您使用安裝在 Amazon EC2 執行個體作業系統上的代理程式，從遠端安全地管理執行個體。

AWSSystems Manager Agent (SSM Agent) 預設安裝在某些 Amazon EC2 Amazon Machine Images (AMI) 上，例如用於 Microsoft Windows Server 和 Amazon Linux。但是，您可能需要在其他版本的 Linux 和混合執行個體上手動安裝代理程式。無論是使用 Run Command 還是其他工具，在收到要調查的第一個安全相關警示之前，都請先完成先決條件設定和組態。