Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bekerja dengan CloudFormation StackSets
<a name="working-with-stacksets"></a>

*Untuk petunjuk khusus tentang cara membuat izin yang dikelola layanan StackSet dengan layanan, lihat [Membuat CloudFormation StackSets dengan izin yang dikelola layanan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-associate-stackset-with-org.html) di Panduan Pengguna.AWS CloudFormation *

Respons Insiden Keamanan AWS menyediakan dua CloudFormation template. Kedua template membuat dua AWS Identity and Access Management peran yang sama, `AWSSecurityIncidentResponseContainment` dan`AWSSecurityIncidentResponseContainmentExecution`. Template **Containment with EC2 Triage** menambahkan `AWSSecurityIncidentResponseInvestigationPolicy` ke `AWSSecurityIncidentResponseContainment` peran, yang memberikan izin tambahan untuk EC2 Triage. Pilih template yang sesuai dengan persyaratan keamanan Anda:
+ [Hanya penahanan](containment-only-template.md): Membuat izin minimum yang diperlukan untuk tindakan penahanan.
+ [Penahanan dengan Triase EC2](containment-with-ec2-triage-template.md): Termasuk semua izin penahanan ditambah izin tambahan untuk Triase EC2. Template ini memungkinkan Respons Insiden Keamanan AWS untuk AWS Systems Manager menjalankan Run Command pada instans Amazon Elastic Compute Cloud selama penyelidikan keamanan.

Untuk informasi lebih lanjut tentang EC2 Triage, lihat. [Mendeteksi dan Menganalisis](detect-and-analyze.md)