IAM-Rolle für Administrationsserver erstellen

Erstellen Sie vor der Verteilung des Administrationsservers in der AWS-Managementkonsole die IAM-Rolle mit den erforderlichen Rechten für die Installation der Programme auf den Instances. Weitere Informationen finden Sie in der AWS-Hilfe in den Abschnitten über die IAM-Rollen.

Um eine IAM-Rolle für den Administrationsserver zu erstellen, gehen Sie wie folgt vor:

  1. Öffnen Sie die AWS-Managementkonsole und melden Sie sich mit dem AWS-Benutzerkonto an.
  2. Gehen Sie weiter zum Abschnitt Rollen.
  3. Klicken Sie auf die Schaltfläche Create Role.
  4. Wählen Sie in der angezeigten Liste mit Diensten EC2 und anschließend in der Liste Select Your Use erneut EC2 aus.
  5. Klicken Sie auf Next: Permissions.
  6. Aktivieren Sie in der angezeigten Liste das Kontrollkästchen:
    • AmazonEC2ReadOnlyAccess, wenn Sie nur die Abfrage von Cloud-Segmenten durchführen, aber keine Programme auf EC2-Instanzen mithilfe von AWS API installieren möchten.
    • AmazonEC2ReadOnlyAccess und AmazonSSMFullAccess, wenn Sie sowohl die Abfrage von Cloud-Segmenten als auch eine Installation von Programmen auf EC2-Instanzen mithilfe von AWS API vornehmen möchten. In diesem Fall benötigen Sie auf den geschützten EC2-Instanzen zusätzlich noch die IAM-Rolle mit den Rechten AmazonEC2RoleforSSM.
  7. Klicken Sie auf Next: Review.
  8. Geben Sie einen Namen und eine Beschreibung für die IAM-Rolle ein und klicken Sie auf die Schaltfläche Create role (s. Abb. unten).

    Die erstellte Rolle wird in der Liste der Rollen mit dem von Ihnen angegebenen Namen und der Beschreibung angezeigt.

    IAM-Rollen in AWS

    Erstellen der IAM-Rolle in der AWS-Managementkonsole

Sie müssen diese Rolle einer EC2-Instanz zuweisen, die Sie als Administrationsserver verwenden werden.

Die erstellte Rolle ist für alle Programme auf dem Administrationsserver verfügbar. Deshalb hat ein beliebiges Programm, das auf dem Administrationsserver läuft, die Möglichkeit, die Cloud-Segmente abzufragen oder Programme auf EC2-Instanzen innerhalb des Cloud-Segments zu installieren.

Die in diesem Dokument zitierten Webadressen waren zum Zeitpunkt des Veröffentlichungsdatums von Kaspersky Security Center aktuell.

Siehe auch:

Erstellen eines IAM-Benutzerkontos für die Arbeit mit Kaspersky Security Center

Schritt 3. Autorisierung in der Cloud-Umgebung

Szenario: Softwareverteilung in einer Cloud-Umgebung

Nach oben