# CloudFormation StackSets 작업 서비스 관리형 권한으로 StackSet를 생성하는 방법에 대한 구체적인 지침은 *AWS CloudFormation 사용 설명서*의 [서비스 관리형 권한으로 CloudFormation StackSet 생성](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-associate-stackset-with-org.html)을 참조하세요. AWS 보안 인시던트 대응는 두 개의 CloudFormation 템플릿을 제공합니다. 두 템플릿 모두 동일하게 2개의 AWS Identity and Access Management 역할(`AWSSecurityIncidentResponseContainment` 및 `AWSSecurityIncidentResponseContainmentExecution`)을 생성합니다. **EC2 Triage를 사용한 격리** 템플릿은 `AWSSecurityIncidentResponseContainment` 역할에 `AWSSecurityIncidentResponseInvestigationPolicy`를 추가하여 EC2 Triage에 대한 추가 권한을 부여합니다. 보안 요구 사항과 일치하는 템플릿 선택: + [격리만](containment-only-template.md): 격리 작업에 필요한 최소 권한을 생성합니다. + [EC2 Triage를 사용한 격리](containment-with-ec2-triage-template.md): 모든 격리 권한과 EC2 Triage에 대한 추가 권한을 포함합니다. 이 템플릿을 사용하면 AWS 보안 인시던트 대응가 보안 조사 중에 Amazon Elastic Compute Cloud 인스턴스에서 AWS Systems Manager Run Command를 실행할 수 있습니다. EC2 Triage에 대한 자세한 내용은 [탐지 및 분석](detect-and-analyze.md) 섹션을 참조하세요.