View a markdown version of this page

Menyebarkan peran IAM dengan StackSet - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyebarkan peran IAM dengan StackSet

Prasyarat untuk menerapkan peran IAM dengan StackSet

  • Anda harus memiliki Respons Insiden Keamanan AWS keanggotaan aktif.

  • Anda harus mengaktifkan akses tepercaya antara AWS CloudFormation StackSets dan AWS Organizations. Untuk informasi selengkapnya, lihat Mengaktifkan akses tepercaya dengan AWS Organizations di Panduan AWS CloudFormation Pengguna.

  • Anda harus memiliki izin untuk membuat StackSets di akun AWS Organizations manajemen atau akun administrator yang didelegasikan.

Buat peran StackSet penahanan Respons Insiden Keamanan

Gunakan prosedur berikut untuk membuat izin StackSet dengan kelola layanan yang menerapkan peran penahanan ke akun organisasi Anda.

  1. Masuk ke Konsol Manajemen AWS dan buka AWS CloudFormation konsol.

  2. Di panel navigasi, pilih StackSets, lalu pilih Buat StackSet.

  3. Untuk Izin, pilih Service-managed izin.

  4. Untuk Sumber templat, pilih Unggah file templat. Unggah file template yang Anda pilihPilih CloudFormation templat untuk peran penahanan Anda.

  5. Masukkan StackSet nama (misalnya,SIR-Containment-Roles) dan secara opsional tambahkan deskripsi.

  6. Pada halaman Configure StackSet options, pertahankan pengaturan default dan pilih Next.

  7. Untuk target Deployment, pilih Deploy to organization. Ini membantu memastikan bahwa peran diterapkan ke semua akun saat ini dan yang akan datang di organisasi Anda.

  8. Untuk Tentukan wilayah, pilih salah satu Wilayah AWS. Karena peran IAM adalah sumber daya global, Anda hanya perlu menyebarkan StackSet ke satu Wilayah.

  9. Tinjau pengaturan dan pilih kotak centang pengakuan yang mengonfirmasi AWS CloudFormation mungkin membuat sumber daya IAM dengan nama khusus. Pilih Kirim.

Setelah StackSet penerapan selesai, peran penahanan tersedia di semua akun dalam organisasi Anda. Untuk informasi selengkapnya tentang mengelola StackSets, lihat Memperbarui izin yang dikelola layanan StackSet dengan layanan di Panduan Pengguna.AWS CloudFormation