View a markdown version of this page

為您的遏制角色選取 CloudFormation 範本 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的遏制角色選取 CloudFormation 範本

AWS 安全事件應變 提供兩個 AWS CloudFormation 範本。兩個範本都會建立相同的兩個 AWS Identity and Access Management 角色: AWSSecurityIncidentResponseContainmentAWSSecurityIncidentResponseContainmentExecution包含 EC2 Triage 範本會將 AWSSecurityIncidentResponseInvestigationPolicy 新增至AWSSecurityIncidentResponseContainment角色,這會授予 EC2 Triage 的其他許可。選擇符合您安全需求的範本:

  • 僅限限制:建立限制動作所需的最低許可。

  • EC2 Triage 的遏制:包括所有遏制許可加上 EC2 Triage 的其他許可。此範本可讓 在安全性調查期間,在您的 Amazon Elastic Compute Cloud 執行個體上執行 AWS 安全事件應變 AWS Systems Manager Run Command。