View a markdown version of this page

Déployez les rôles IAM à l'aide d'un StackSet - Réponse aux incidents de sécurité AWS Guide de l’utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déployez les rôles IAM à l'aide d'un StackSet

Conditions préalables au déploiement de rôles IAM avec un StackSet

  • Vous devez avoir un Réponse aux incidents de sécurité AWS abonnement actif.

  • L'accès sécurisé doit être activé entre AWS CloudFormation StackSets et AWS Organizations. Pour plus d'informations, voir Activer l'accès sécurisé avec AWS Organizations dans le Guide de AWS CloudFormation l'utilisateur.

  • Vous devez disposer des autorisations nécessaires pour créer StackSets dans le compte AWS Organizations de gestion ou dans un compte d'administrateur délégué.

Création d'un rôle StackSet de confinement pour la réponse aux incidents de sécurité

Utilisez la procédure suivante pour créer un système StackSet avec des autorisations gérées par le service qui déploie les rôles de confinement sur les comptes de votre organisation.

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la.

  2. Dans le volet de navigation, choisissez StackSets, puis choisissez Create StackSet.

  3. Pour Autorisations, sélectionnez Service-managed Autorisations.

  4. Pour Source du modèle, choisissez Charger un fichier de modèle. Téléchargez le fichier modèle que vous avez choisiSélectionnez un CloudFormation modèle pour vos rôles de confinement.

  5. Entrez un StackSet nom (par exempleSIR-Containment-Roles) et ajoutez éventuellement une description.

  6. Sur la page Configurer StackSet les options, conservez les paramètres par défaut et choisissez Next.

  7. Pour les cibles de déploiement, choisissez Déployer vers l'organisation. Cela permet de s'assurer que les rôles sont déployés sur tous les comptes actuels et futurs de votre organisation.

  8. Pour Spécifier les régions, sélectionnez-en une Région AWS. Les rôles IAM étant des ressources mondiales, vous ne devez les StackSet déployer que dans une seule région.

  9. Passez en revue les paramètres et cochez la case d'accusé de réception qui confirme que des ressources IAM AWS CloudFormation peuvent être créées avec des noms personnalisés. Sélectionnez Soumettre.

Une fois le StackSet déploiement terminé, les rôles de confinement sont disponibles dans tous les comptes de votre organisation. Pour plus d'informations sur la gestion StackSets, voir Mettre à jour un StackSet avec des autorisations gérées par le service dans le Guide de l'AWS CloudFormation utilisateur.