Crear una función de IAM para el Servidor de administración

Antes de instalar el Servidor de administración, en la consola de administración de AWS debe crear una función de IAM con los permisos necesarios para la instalación de aplicaciones en las instancias. Para obtener más detalles, consulte las secciones de Ayuda de AWS sobre las funciones de IAM.

Para crear una función de IAM para el Servidor de administración:

1. Abra la consola de administración de AWS e inicie sesión en su cuenta AWS.
2. En la sección Funciones, cree una función con los siguientes permisos:
   • AmazonEC2ReadOnlyAccess, si planea ejecutar solo el sondeo de segmentos de la nube y no planea instalar aplicaciones en instancias EC2 con API AWS.
   • AmazonEC2ReadOnlyAccess y AmazonSSMFullAccess, si planea ejecutar el sondeo de segmentos de la nube e instalar aplicaciones en instancias EC2 con API AWS. En este caso, también necesitará asignar una función de IAM con el permiso AmazonEC2RoleforSSM a las instancias EC2 protegidas.

Deberá asignar esta función a la instancia de EC2 que usará como Servidor de administración.

La función recién creada está disponible para todas las aplicaciones del Servidor de administración. Por lo tanto, cualquier aplicación que se ejecute en el Servidor de administración tiene la capacidad de sondear segmentos de la nube o instalar aplicaciones en instancias de EC2 dentro de un segmento de la nube.

Las direcciones de las páginas web que se mencionan en este documento son correctas a partir de la fecha de lanzamiento de Kaspersky Security Center.

Consulte también: Crear una cuenta de usuario de IAM para trabajar con Kaspersky Security Center Paso 3. Autorización en el entorno de nube Escenario: Despliegue para el escenario de entorno de nube

Subir