デバイスの検索とインスタンス上へのアプリケーションのインストールの権限が付与された IAM ロールが管理サーバーに割り当てられていない場合、Kaspersky Security Center の動作には IAM ユーザーアカウントが必要です。S3 バケットを使用する場合も、管理サーバーのデータのバックアップタスクで、前述の IAM ユーザーアカウントまたは別個の IAM ユーザーアカウントが必要です。すべての必要な権限を付与した IAM ユーザーアカウントを 1 個作成することも、ユーザーアカウントを 2 個作成することもできます。
IAM ユーザーには、Kaspersky Security Center の初期設定時に指定する必要のある IAM アクセスキーが自動的に作成されます。IAM アクセスキーは、アクセスキー ID と秘密鍵で構成されます。IAM サービスの詳細は、AWS の次のリファレンスページを参照してください:
必要な権限を持つ IAM ユーザーアカウントを作成するには:
AWS 管理コンソールで表示されるサービスのリスト
ユーザー名のリストとツールの操作メニューを含むウィンドウが表示されます。
アクセス権限の追加後、正しい権限を追加したかを確認します。選択が誤っている場合は前の画面に戻って再度選択します。
新しく作成されたアカウントが、AWS アカウントに対応する IAM ユーザーアカウントの一覧に表示されます。
クラウドセグメントに Kaspersky Security Center を導入する際、IAM ユーザーアカウントの使用を指定し、アクセスキー ID とシークレットアクセスキーを Kaspersky Security Center に入力する必要があります。
文書中で引用されている Web ページのアドレスの正確性は、Kaspersky Security Center のリリース日時点のものです。