Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tindakan Penahanan yang Didukung
Respons Insiden Keamanan AWS mengeksekusi tindakan penahanan yang didukung atas nama Anda untuk mempercepat respons dan mengurangi waktu yang dimiliki pelaku ancaman untuk berpotensi menyebabkan kerusakan di lingkungan Anda. Kemampuan ini memungkinkan mitigasi ancaman yang teridentifikasi dengan lebih cepat, meminimalkan potensi dampak dan meningkatkan postur keamanan Anda secara keseluruhan. Ada opsi penahanan yang berbeda tergantung pada sumber daya yang dianalisis. Tindakan penahanan yang didukung dijelaskan dalam sub-bagian di bawah ini.
# Penahanan EC2
Otomatisasi `AWSSupport-ContainEC2Instance` penahanan melakukan penahanan jaringan reversibel dari instans EC2, membiarkan instance utuh dan berjalan, tetapi mengisolasinya dari aktivitas jaringan baru dan mencegahnya berkomunikasi dengan sumber daya di dalam dan di luar VPC Anda.
**penting**
Penting untuk dicatat bahwa koneksi yang dilacak yang ada tidak akan dimatikan sebagai akibat dari perubahan kelompok keamanan - hanya lalu lintas future yang akan diblokir secara efektif oleh grup keamanan baru dan dokumen SSM ini. Informasi lebih lanjut tersedia di bagian [penahanan sumber](https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html) dari panduan teknis layanan.
# Penahanan IAM
Otomatisasi `AWSSupport-ContainIAMPrincipal` penahanan melakukan penahanan jaringan reversibel dari pengguna atau peran IAM, meninggalkan pengguna atau peran dalam IAM, tetapi mengisolasinya dari berkomunikasi dengan sumber daya dalam akun Anda.
# Penahanan S3
Otomatisasi `AWSSupport-ContainS3Resource` penahanan melakukan penahanan reversibel bucket S3, meninggalkan objek di bucket, dan mengisolasi bucket atau objek Amazon S3 dengan memodifikasi kebijakan aksesnya.