

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pilih CloudFormation templat untuk peran penahanan Anda
<a name="cloudformation-templates"></a>

Respons Insiden Keamanan AWS menyediakan dua AWS CloudFormation template. Kedua template membuat dua AWS Identity and Access Management peran yang sama: `AWSSecurityIncidentResponseContainment` dan`AWSSecurityIncidentResponseContainmentExecution`. Template **Containment with EC2 Triage** menambahkan `AWSSecurityIncidentResponseInvestigationPolicy` ke `AWSSecurityIncidentResponseContainment` peran, yang memberikan izin tambahan untuk EC2 Triage. Pilih template yang sesuai dengan persyaratan keamanan Anda:
+ [Hanya penahanan](containment-only-template.md): Membuat izin minimum yang diperlukan untuk tindakan penahanan.
+ [Penahanan dengan Triase EC2](containment-with-ec2-triage-template.md): Termasuk semua izin penahanan ditambah izin tambahan untuk Triase EC2. Template ini memungkinkan Respons Insiden Keamanan AWS untuk AWS Systems Manager menjalankan Run Command pada instans Amazon Elastic Compute Cloud selama penyelidikan keamanan.