管理サーバー用の IAM ロールの作成

管理サーバーの導入前に、AWS 管理コンソール内で、インスタンスへのアプリケーションのインストールに必要な権限を持った IAM ロールを作成します。詳細については、IAM ロールに関する AWS ヘルプを参照してください。

管理サーバー用の IAM ロールを作成するには:

  1. AWS 管理コンソールを開いて、AWS アカウントでログインします。
  2. ロール]セクションに移動します。
  3. ロールの作成]をクリックします。
  4. 表示されるサービスのリストから[EC2]を選択します。その後、[ユースケースの選択]リストで[EC2]を再度選択します。
  5. 次のステップ:アクセス権限]をクリックします。
  6. リストが開いたら、次のチェックボックスをオンにします:
    • クラウドセグメントのポーリングのみを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールしない場合、[AmazonEC2ReadOnlyAccess]の隣
    • クラウドセグメントのポーリングを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールする場合、[AmazonEC2ReadOnlyAccess]と[AmazonSSMFullAccess]の隣この場合、AmazonEC2RoleforSSM 権限を持つ IAM ロールを保護対象の EC2 インスタンスに割り当てることも必要になります。
  7. 次のステップ:確認]をクリックします。
  8. IAM の名前と説明を入力して、[ロールの作成]をクリックします(次の図を参照)。

    作成したロールの名前と説明がロールのリストに表示されます。

    AWS における IAM ロール

    AWS コンソールでの IAM ロールの作成

このロールを、管理サーバーとして使用する EC2 インスタンスに割り当てる必要があります。

新しく作成されたロールは、管理サーバー上のすべてのアプリケーションに適用されます。そのため、管理サーバー上で実行されるどのアプリケーションも、クラウドセグメントへのポーリング、またはクラウドセグメント内の EC2 インスタンスへのアプリケーションのインストールが実行可能です。

このヘルプ内にリンクが貼られている Web ページのアドレスは、2021 年 7 月時点のものです。

関連項目:

Kaspersky Security Center で使用する IAM ユーザーアカウントの作成

ステップ 3:クラウド環境での認証

シナリオ:クラウド環境への導入

ページのトップに戻る