View a markdown version of this page

使用 StackSet 部署 IAM 角色 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 StackSet 部署 IAM 角色

使用 StackSet 部署 IAM 角色的先決條件

  • 您必須擁有作用中 AWS 安全事件應變 的成員資格。

  • 您必須在 AWS CloudFormation StackSets 和 之間啟用信任存取 AWS Organizations。如需詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的使用 啟用受信任存取 AWS Organizations

  • 您必須擁有在 AWS Organizations 管理帳戶或委派管理員帳戶中建立 StackSets 的許可。

建立 StackSet for Security Incident Response 遏制角色

使用下列程序建立具有服務受管許可的 StackSet,將遏制角色部署到您的組織帳戶。

  1. 登入 AWS 管理主控台 並開啟 AWS CloudFormation 主控台

  2. 在導覽窗格中,選擇 StackSets,然後選擇建立 StackSet

  3. 針對許可,選擇服務受管許可

  4. 針對 Template source (範本來源),選擇 Upload a template file (上傳範本檔案)。上傳您從 選擇的範本檔案為您的遏制角色選取 CloudFormation 範本

  5. 輸入 StackSet 名稱 (例如 SIR-Containment-Roles) 並選擇性地新增描述。

  6. 設定 StackSet 選項頁面上,保留預設設定,然後選擇下一步

  7. 針對部署目標,選擇部署到組織。這有助於確保角色部署到組織中所有目前和未來的帳戶。

  8. 針對指定區域,選取一個 AWS 區域。由於 IAM 角色是全域資源,因此您只需要將 StackSet 部署到單一區域。

  9. 檢閱設定,然後選取確認 AWS CloudFormation 可能會使用自訂名稱建立 IAM 資源的確認核取方塊。選擇提交

StackSet 部署完成後,您組織內的所有帳戶都可以使用遏制角色。如需管理 StackSets 的詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的使用服務受管許可更新 StackSet