本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CloudFormation StackSets
<a name="working-with-stacksets"></a>

如需如何使用服務受管許可建立 StackSet 的特定指示，請參閱*AWS CloudFormation 《 使用者指南*》中的 [Create CloudFormation StackSets 搭配服務受管許可](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-associate-stackset-with-org.html)。

AWS 安全事件應變 提供兩個 CloudFormation 範本。兩個範本都會建立相同的兩個 AWS Identity and Access Management 角色， `AWSSecurityIncidentResponseContainment`和 `AWSSecurityIncidentResponseContainmentExecution`。**包含 EC2 Triage** 範本會將 `AWSSecurityIncidentResponseInvestigationPolicy` 新增至`AWSSecurityIncidentResponseContainment`角色，這會授予 EC2 Triage 的其他許可。選擇符合您安全需求的範本：
+ [僅限限制](containment-only-template.md)：建立限制動作所需的最低許可。
+ [EC2 Triage 的遏](containment-with-ec2-triage-template.md)制：包括所有遏制許可加上 EC2 Triage 的其他許可。此範本可讓 在安全性調查期間，在您的 Amazon Elastic Compute Cloud 執行個體上執行 AWS 安全事件應變 AWS Systems Manager Run Command。

如需 EC2 Triage 的詳細資訊，請參閱 [偵測和分析](detect-and-analyze.md)。