# Ações de contenção compatíveis
<a name="supported-containment-actions"></a>

A AWS Security Incident Response executa, em seu nome, ações de contenção compatíveis para acelerar a resposta e reduzir o tempo que um agente de ameaça pode dispor para causar danos em seu ambiente. Essa funcionalidade permite mitigar ameaças identificadas com maior rapidez, minimizando os impactos potenciais e fortalecendo sua postura geral de segurança. Existem diferentes opções de contenção, dependendo dos recursos sendo analisados. As ações de contenção compatíveis são descritas nas subseções abaixo.

# Contenção no EC2
<a name="ec2-containment"></a>

 A automação de contenção `AWSSupport-ContainEC2Instance` faz uma contenção de rede reversível de uma instância do EC2, mantendo a instância intacta e em execução, mas isolando-a de qualquer nova atividade de rede e impedindo-a de se comunicar com recursos internos e externos à VPC. 

**Importante**  
 É importante notar que as conexões rastreadas existentes não serão encerradas em resultado da alteração dos grupos de segurança. Apenas o tráfego futuro será, de fato, bloqueado pelo novo grupo de segurança e por este documento do SSM. Mais informações estão disponíveis na seção [Contenção da origem](https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html) no guia técnico do serviço. 

# Contenção no IAM
<a name="iam-containment"></a>

 A automação de contenção `AWSSupport-ContainIAMPrincipal` faz uma contenção de rede reversível de um perfil ou usuário do IAM, mantendo o usuário ou perfil no IAM, mas isolando-o de qualquer comunicação com recursos na sua conta. 

# Contenção no S3
<a name="s3-containment"></a>

 A automação de contenção `AWSSupport-ContainS3Resource` faz uma contenção de rede reversível de um bucket do S3, mantendo os objetos contidos no bucket e isolando o bucket ou o objeto do Amazon S3 por meio da modificação das suas políticas de acesso.