

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Actions de confinement prises en charge
<a name="supported-containment-actions"></a>

Réponse aux incidents de sécurité AWS exécute les actions de confinement prises en charge en votre nom afin d'accélérer la réponse et de réduire le temps dont dispose un acteur menaçant pour potentiellement endommager votre environnement. Cette fonctionnalité permet d'atténuer plus rapidement les menaces identifiées, de minimiser l'impact potentiel et d'améliorer votre posture de sécurité globale. Il existe différentes options de confinement en fonction des ressources analysées. Les actions de confinement prises en charge sont décrites dans les sous-sections ci-dessous.

# Confinement EC2
<a name="ec2-containment"></a>

 L'automatisation du `AWSSupport-ContainEC2Instance` confinement effectue un confinement réseau réversible d'une instance EC2, en laissant l'instance intacte et en cours d'exécution, mais en l'isolant de toute nouvelle activité réseau et en l'empêchant de communiquer avec des ressources au sein et en dehors de votre VPC. 

**Important**  
 Il est important de noter que les connexions suivies existantes ne seront pas interrompues suite à un changement de groupe de sécurité. Seul le trafic futur sera effectivement bloqué par le nouveau groupe de sécurité et ce document SSM. De plus amples informations sont disponibles dans la section sur le [confinement des sources](https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html) du guide technique du service. 

# Confinement IAM
<a name="iam-containment"></a>

 L'automatisation du `AWSSupport-ContainIAMPrincipal` confinement effectue un confinement réseau réversible d'un utilisateur ou d'un rôle IAM, laissant l'utilisateur ou le rôle dans IAM, tout en l'empêchant de communiquer avec les ressources de votre compte. 

# Confinement S3
<a name="s3-containment"></a>

 L'automatisation du `AWSSupport-ContainS3Resource` confinement effectue un confinement réversible d'un compartiment S3, en laissant les objets dans le compartiment et en isolant le compartiment ou l'objet Amazon S3 en modifiant ses politiques d'accès.