# 支持的遏制措施
<a name="supported-containment-actions"></a>

AWS 安全事件响应可代表您执行支持的遏制措施，以便加速响应，缩短威胁行为者在您环境中可能造成破坏的时间窗口。该功能可快速解决已识别的威胁，最大程度降低潜在影响，提升整体安全防护水平。根据分析的资源类型，有不同的遏制选项可供使用。支持的遏制措施详见以下子章节。

# EC2 实例遏制
<a name="ec2-containment"></a>

 `AWSSupport-ContainEC2Instance` 自动化遏制方案将对 EC2 实例执行可逆的网络遏制，在保持实例完整运行的同时阻断所有新网络活动，防止实例与 VPC 内外资源通信。

**重要**  
 值得注意的是，修改安全组规则不会中断现有已建立的连接，新安全组和该 SSM 文档只会有效阻断后续流量。如需了解更多信息，请参阅服务技术指南的[源遏制](https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html)部分。

# IAM 访问遏制
<a name="iam-containment"></a>

 `AWSSupport-ContainIAMPrincipal` 自动化遏制方案将对 IAM 用户或角色执行可逆的网络遏制，在 IAM 中保留该用户/角色的同时，阻止其与您账户中的资源进行通信。

# S3 存储桶遏制
<a name="s3-containment"></a>

 `AWSSupport-ContainS3Resource` 自动化遏制方案将对 S3 存储桶执行可逆的遏制，在保留存储桶内所有对象的同时，通过修改访问策略来隔离 Amazon S3 存储桶或对象。