本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為您的遏制角色選取 CloudFormation 範本
AWS 安全事件應變 提供兩個 AWS CloudFormation 範本。兩個範本都會建立相同的兩個 AWS Identity and Access Management 角色: AWSSecurityIncidentResponseContainment和 AWSSecurityIncidentResponseContainmentExecution。包含 EC2 Triage 範本會將 AWSSecurityIncidentResponseInvestigationPolicy 新增至AWSSecurityIncidentResponseContainment角色,這會授予 EC2 Triage 的其他許可。選擇符合您安全需求的範本:
-
僅限限制:建立限制動作所需的最低許可。
-
EC2 Triage 的遏制:包括所有遏制許可加上 EC2 Triage 的其他許可。此範本可讓 在安全性調查期間,在您的 Amazon Elastic Compute Cloud 執行個體上執行 AWS 安全事件應變 AWS Systems Manager Run Command。