

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Implementieren Sie Containment- und EC2-Triage-Rollen
<a name="working-with-stacksets"></a>

AWS Security Incident Response aktiviert Containment standardmäßig nicht. Damit der Dienst während eines Sicherheitsvorfalls in Ihrem Namen Eindämmungsmaßnahmen ergreifen kann, müssen Sie AWS Identity and Access Management Rollen für jedes Konto in Ihrer Organisation bereitstellen, für das Sie Containment-Funktionen benötigen. Der empfohlene Ansatz ist die Verwendung AWS CloudFormation StackSets mit vom Service verwalteten Berechtigungen, wodurch die Rollen automatisch für alle aktuellen und future Konten in Ihrer Organisation bereitgestellt werden.

**Topics**
+ [Stellen Sie die IAM-Rollen mit einem bereit StackSet](deploy-iam-roles-stackset.md)
+ [Wählen Sie eine CloudFormation Vorlage für Ihre Containment-Rollen aus](cloudformation-templates.md)