管理サーバー用の IAM ロールの作成

管理サーバーの導入前に、AWS 管理コンソール内で、インスタンスへのアプリケーションのインストールに必要な権限を持った IAM ロールを作成します。詳細については、IAM ロールに関する AWS ヘルプを参照してください。

管理サーバー用の IAM ロールを作成するには：

1. AWS 管理コンソールを開いて、AWS アカウントでログインします。
2. ［ロール］セクションで、次の権限を持つロールを作成します：
   • AmazonEC2ReadOnlyAccess（クラウドセグメントのポーリングのみを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールしない場合）。
   • AmazonEC2ReadOnlyAccess、AmazonSSMFullAccess（クラウドセグメントのポーリングを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールする場合）。この場合、AmazonEC2RoleforSSM 権限を持つ IAM ロールを保護対象の EC2 インスタンスに割り当てることも必要になります。

このロールを、管理サーバーとして使用する EC2 インスタンスに割り当てる必要があります。

新しく作成されたロールは、管理サーバー上のすべてのアプリケーションに適用されます。そのため、管理サーバー上で実行されるどのアプリケーションも、クラウドセグメントへのポーリング、またはクラウドセグメント内の EC2 インスタンスへのアプリケーションのインストールが実行可能です。

文書中で引用されている Web ページのアドレスの正確性は、Kaspersky Security Center のリリース日時点のものです。

関連項目： Kaspersky Security Center で使用する IAM ユーザーアカウントの作成 ステップ 3：クラウド環境での認証 シナリオ：クラウド環境への導入

ページのトップに戻る