Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wählen Sie eine CloudFormation Vorlage für Ihre Containment-Rollen aus
AWS Security Incident Response AWS CloudFormation stellt zwei Vorlagen bereit. Beide Vorlagen erstellen dieselben zwei AWS Identity and Access Management Rollen: AWSSecurityIncidentResponseContainment undAWSSecurityIncidentResponseContainmentExecution. Die Vorlage Containment with EC2 Triage fügt der AWSSecurityIncidentResponseContainment Rolle das AWSSecurityIncidentResponseInvestigationPolicy hinzu, wodurch zusätzliche Berechtigungen für EC2 Triage gewährt werden. Wählen Sie die Vorlage, die Ihren Sicherheitsanforderungen entspricht:
-
Nur Eindämmung: Erstellt die mindestens erforderlichen Berechtigungen für Eindämmungsaktionen.
-
Containment mit EC2 Triage: Beinhaltet alle Containment-Berechtigungen sowie zusätzliche Berechtigungen für EC2 Triage. Diese Vorlage ermöglicht AWS Security Incident Response die Ausführung von AWS Systems Manager Run Command auf Ihren Amazon Elastic Compute Cloud-Instances während Sicherheitsuntersuchungen.