

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Stellen Sie die IAM-Rollen mit einem bereit StackSet
<a name="deploy-iam-roles-stackset"></a>

## Voraussetzungen für die Bereitstellung von IAM-Rollen mit einem StackSet
<a name="stackset-prerequisites"></a>
+ Sie müssen über eine aktive AWS Security Incident Response Mitgliedschaft verfügen.
+ Sie müssen den vertrauenswürdigen Zugriff zwischen AWS CloudFormation StackSets und aktiviert haben AWS Organizations. Weitere Informationen finden Sie unter [Vertrauenswürdigen Zugriff aktivieren mit AWS Organizations](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-enable-trusted-access.html) im *AWS CloudFormation Benutzerhandbuch*.
+ Sie müssen über Berechtigungen zum Erstellen eines StackSets AWS Organizations Verwaltungskontos oder eines delegierten Administratorkontos verfügen.

## Erstellen Sie eine StackSet Containment-Rolle für Security Incident Response
<a name="create-stackset-procedure"></a>

Verwenden Sie das folgende Verfahren, um eine StackSet mit vom Dienst verwalteten Berechtigungen zu erstellen, die die Containment-Rollen für Ihre Unternehmenskonten bereitstellt.

1. [Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Konsole.AWS CloudFormation](https://console.aws.amazon.com/cloudformation/)

1. Wählen Sie **StackSets**im Navigationsbereich die Option und anschließend **Erstellen** aus StackSet.

1. Wählen Sie für **Berechtigungen** die Option **Service-managed Berechtigungen** aus.

1. Wählen Sie unter **Templete source (Vorlagenquelle)** den Wert **Upload a template file (Vorlagendatei hochladen)** aus. Laden Sie die Vorlagendatei hoch, aus der Sie ausgewählt haben[Wählen Sie eine CloudFormation Vorlage für Ihre Containment-Rollen aus](cloudformation-templates.md).

1. Geben Sie einen StackSet Namen ein (z. B.`SIR-Containment-Roles`) und fügen Sie optional eine Beschreibung hinzu.

1. Behalten Sie auf der Seite „** StackSet Optionen konfigurieren**“ die Standardeinstellungen bei und wählen Sie **Weiter**.

1. Wählen Sie für **Bereitstellungsziele** die Option In der **Organisation bereitstellen** aus. Dadurch wird sichergestellt, dass die Rollen für alle aktuellen und future Konten in Ihrer Organisation bereitgestellt werden.

1. Wählen **Sie unter Regionen angeben** eine aus AWS-Region. Da es sich bei IAM-Rollen um globale Ressourcen handelt, müssen Sie sie nur StackSet in einer einzigen Region bereitstellen.

1. Überprüfen Sie die Einstellungen und aktivieren Sie das Bestätigungs-Kontrollkästchen, das bestätigt, dass AWS CloudFormation möglicherweise IAM-Ressourcen mit benutzerdefinierten Namen erstellt werden. Wählen Sie **Absenden** aus.

Nach Abschluss der StackSet Bereitstellung sind die Containment-Rollen in allen Konten in Ihrer Organisation verfügbar. Weitere Informationen zur Verwaltung StackSets finden Sie unter [Update a StackSet mit vom Dienst verwalteten Berechtigungen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-manage-update.html) im *AWS CloudFormation Benutzerhandbuch*.