AWS көмегімен Kaspersky Security Center Басқару серверінің жұмыс істеу құқықтарын қамтамасыз ету

Amazon Web Services бұлтты ортасындағы жұмыс стандарттары, AWS қызметтерімен жұмыс істеу үшін Басқару сервері данасына арнайы IAM рөлін тағайындауды ұсынады. AWS консолінде AWS сервистеріне сұраулар салу үшін рұқсаттар жиынтығын анықтайтын IAM рөлін жасаңыз. IAM рөлі бұлттық сегменттерде сауалнама жүргізу және даналарға бағдарламаларды орнату құқығын қамтамасыз етеді.

IAM рөлін жасап, оны Басқару серверіне тағайындағаннан кейін, сіз осы рөлді пайдаланып және Kaspersky Security Center-ге қосымша ақпарат бермей, даналардың қорғанысын орналастыра аласыз.

Алайда, келесі жағдайларда Басқару сервері үшін IAM рөлін жасаудан бас тарту орынды болуы мүмкін:

• Егер сіз қорғанысын басқаруды жоспарлап отырған құрылғылар Amazon Web Services бұлтты ортасындағы EC2 даналары болса, ал Басқару сервері одан тыс болса.
• Егер сіз бұлттық сегментте ғана емес, AWS-тегі басқа есептік жазбада жасалған басқа бұлттық сегменттерде де даналардың қорғанысын басқаруды жоспарласаңыз. Бұл жағдайда, сізге бұлттық сегментіңізді қорғау үшін IAM рөлі қажет болады. Басқа бұлттық сегментті қорғау үшін сізге IAM рөлі қажет емес.

Бұл жағдайларда сізге IAM рөлін емес, Kaspersky Security Center бағдарламасы AWS сервистерімен жұмыс істейтін IAM пайдаланушысының есептік жазбасын жасау керек болады. Басқару серверімен жұмысты жасамас бұрын, AWS IAM қатынас кілті (сондай-ақ, бұдан әрі IAM қатынас кілті) бар IAM пайдаланушы есептік жазбасын жасаңыз.

IAM рөлін немесе IAM пайдаланушысын жасау үшін AWS басқару консолі керек. AWS басқару консолімен жұмыс істеу үшін, сізге AWS есептік жазбасының пайдаланушы аты мен құпиясөзі керек.