本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 StackSet 部署 IAM 角色
使用 StackSet 部署 IAM 角色的先決條件
-
您必須擁有作用中 AWS 安全事件應變 的成員資格。
-
您必須在 AWS CloudFormation StackSets 和 之間啟用信任存取 AWS Organizations。如需詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的使用 啟用受信任存取 AWS Organizations。
-
您必須擁有在 AWS Organizations 管理帳戶或委派管理員帳戶中建立 StackSets 的許可。
建立 StackSet for Security Incident Response 遏制角色
使用下列程序建立具有服務受管許可的 StackSet,將遏制角色部署到您的組織帳戶。
-
登入 AWS 管理主控台 並開啟 AWS CloudFormation 主控台
。 -
在導覽窗格中,選擇 StackSets,然後選擇建立 StackSet。
-
針對許可,選擇服務受管許可。
-
針對 Template source (範本來源),選擇 Upload a template file (上傳範本檔案)。上傳您從 選擇的範本檔案為您的遏制角色選取 CloudFormation 範本。
-
輸入 StackSet 名稱 (例如
SIR-Containment-Roles) 並選擇性地新增描述。 -
在設定 StackSet 選項頁面上,保留預設設定,然後選擇下一步。
-
針對部署目標,選擇部署到組織。這有助於確保角色部署到組織中所有目前和未來的帳戶。
-
針對指定區域,選取一個 AWS 區域。由於 IAM 角色是全域資源,因此您只需要將 StackSet 部署到單一區域。
-
檢閱設定,然後選取確認 AWS CloudFormation 可能會使用自訂名稱建立 IAM 資源的確認核取方塊。選擇提交。
StackSet 部署完成後,您組織內的所有帳戶都可以使用遏制角色。如需管理 StackSets 的詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的使用服務受管許可更新 StackSet。