本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 支援的遏制動作
<a name="supported-containment-actions"></a>

AWS 安全事件應變 代表您執行支援的遏制動作，以加快回應速度，並減少威脅行為者在環境中造成潛在損害的時間。此功能可更快速地緩解已識別的威脅、將潛在影響降至最低，並增強您的整體安全狀態。根據分析的資源，有不同的遏制選項。支援的遏制動作會在下列子區段中說明。

# EC2 遏制
<a name="ec2-containment"></a>

 `AWSSupport-ContainEC2Instance` 遏制自動化會執行 EC2 執行個體的可逆網路遏制，讓執行個體保持完整並執行，但會將其與任何新的網路活動隔離，並防止其與 VPC 內外的資源通訊。

**重要**  
 請務必注意，現有的追蹤連線不會因為變更安全群組而關閉，因為新的安全群組和此 SSM 文件只會有效封鎖未來的流量。如需詳細資訊，請參閱 服務技術指南的[來源遏制](https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html)一節。

# IAM 遏制
<a name="iam-containment"></a>

 `AWSSupport-ContainIAMPrincipal` 遏制自動化會執行 IAM 使用者或角色的可逆網路遏制，將使用者或角色保留在 IAM 中，但將其隔離，使其無法與帳戶中的資源通訊。

# S3 遏制
<a name="s3-containment"></a>

 `AWSSupport-ContainS3Resource` 遏制自動化會執行 S3 儲存貯體的可逆遏制，將物件保留在儲存貯體中，並透過修改其存取政策來隔離 Amazon S3 儲存貯體或物件。