CloudFormation StackSets 작업
서비스 관리형 권한으로 StackSet를 생성하는 방법에 대한 구체적인 지침은 AWS CloudFormation 사용 설명서의 서비스 관리형 권한으로 CloudFormation StackSet 생성을 참조하세요.
AWS 보안 인시던트 대응는 두 개의 CloudFormation 템플릿을 제공합니다. 두 템플릿 모두 동일하게 2개의 AWS Identity and Access Management 역할(AWSSecurityIncidentResponseContainment 및 AWSSecurityIncidentResponseContainmentExecution)을 생성합니다. EC2 Triage를 사용한 격리 템플릿은 AWSSecurityIncidentResponseContainment 역할에 AWSSecurityIncidentResponseInvestigationPolicy를 추가하여 EC2 Triage에 대한 추가 권한을 부여합니다. 보안 요구 사항과 일치하는 템플릿 선택:
-
격리만: 격리 작업에 필요한 최소 권한을 생성합니다.
-
EC2 Triage를 사용한 격리: 모든 격리 권한과 EC2 Triage에 대한 추가 권한을 포함합니다. 이 템플릿을 사용하면 AWS 보안 인시던트 대응가 보안 조사 중에 Amazon Elastic Compute Cloud 인스턴스에서 AWS Systems Manager Run Command를 실행할 수 있습니다.
EC2 Triage에 대한 자세한 내용은 탐지 및 분석 섹션을 참조하세요.
