# Acciones de contención admitidas
Respuesta frente a incidencias de seguridad de AWS ejecuta acciones de contención admitidas en su nombre para acelerar la respuesta y reducir el tiempo del que dispone un agente de amenazas para causar posibles daños en su entorno. Esta capacidad permite mitigar las amenazas identificadas con mayor rapidez, minimizar el impacto potencial y mejorar su posición general de seguridad. Existen distintas opciones de contención según los recursos que se encuentran en análisis. Las acciones de contención admitidas se describen en las subsecciones siguientes.
# Contención de EC2
La automatización de contención de `AWSSupport-ContainEC2Instance` realiza una contención de red reversible de una instancia de EC2, mantiene la instancia intacta y en ejecución, pero la aísla de cualquier nueva actividad de red e impide que se comunique con recursos dentro y fuera de la VPC.
**importante**
Es importante tener en cuenta que las conexiones existentes que estén bajo seguimiento no se cerrarán como resultado del cambio de grupos de seguridad; únicamente el tráfico futuro quedará bloqueado por el nuevo grupo de seguridad y este documento de SSM. Encontrará más información en la sección [Source containment](https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html) de la guía técnica del servicio.
# Contención de IAM
La automatización de contención de `AWSSupport-ContainIAMPrincipal` realiza una contención reversible de un usuario o rol de IAM; mantiene el usuario o rol en IAM, pero lo aísla para que no pueda comunicarse con recursos dentro de la cuenta.
# Contención de S3
La automatización de contención de `AWSSupport-ContainS3Resource` realiza una contención reversible de un bucket de S3; mantiene los objetos del bucket y aísla el bucket de Amazon S3 o el objeto mediante la modificación de sus políticas de acceso.