Criar uma conta de Usuário do IAM para trabalhar com o Kaspersky Security Center

Uma conta de Usuário do IAM é necessária para trabalhar com o Servidor de Administração do Kaspersky Security Center não tem atribuída uma função do IAM com as permissões para a descoberta de dispositivos e para a instalação de aplicativos em instâncias não tiver sido atribuída ao Servidor de Administração. A mesma conta ou uma conta diferente, também é necessária para o backup da tarefa de dados do Servidor de Administração caso você utilize um S3 bucket. Você pode criar uma conta de usuário IAM com todas as permissões necessárias, ou pode criar duas contas de usuário separadas.

Uma chave de acesso IAM que você terá que fornecer ao Kaspersky Security Center durante a configuração inicial é automaticamente criada para o Usuário IAM. Uma chave de acesso IAM consiste em uma ID da chave de acesso e uma chave secreta. Para obter mais detalhes sobre mim o serviço IAM, consulte as seguintes páginas de referência AWS:

Para criar uma conta de usuário IAM com as permissões necessárias:

  1. Abra o Console de Gerenciamento AWS e efetue o login na sua conta.
  2. Na lista de serviços AWS, selecione IAM (como mostrado na figura abaixo).

    Na lista de serviços no Console de Gerenciamento AWS, o serviço IAM está localizado na seção Security, Identity & Compliace. O serviço RDS está localizado na seção Banco de dados.

    Lista de serviços no Console de Gerenciamento AWS

    Uma janela é aberta contendo uma lista de nomes de usuários e um menu que permite a você trabalhar com a ferramenta.

  3. Navegue pelas áreas do console processando as contas de usuário e adicione um novo nome de usuário ou mais.
  4. Para o(s) usuário(s) você adicionar, especifique as seguintes propriedades do AWS:
    • Tipo de acesso: Acesso programático.
    • Limite de permissões não definido.
    • Permissões:
      • ReadOnlyAccess — se você planeja executar somente a sondagem do segmento da nuvem e não planeja instalar aplicativos em instâncias EC2 usando o AWS API.
      • ReadOnlyAccess e AmazonSSMFullAccess — se você planeja executar a sondagem do segmento da nuvem e instalar aplicativos em instâncias EC2 usando AWS API. Neste caso, você deve atribuir uma função do IAM com a permissão AmazonEC2RoleforSSM das instâncias EC2 protegidas.

      Depois que você adicionar as permissões, visualize-as para confirmar a exatidão. Em caso de uma seleção por engano, volte à tela anterior e faça a seleção novamente.

  5. Após criar a conta de usuário, uma tabela será exibida contendo a chave de acesso IAM do novo Usuário do IAM. A ID da chave de acesso é exibida na coluna Access Key ID. A chave secreta é exibida como asteriscos na coluna Chave de acesso secreta. Para visualizar a chave secreta, clique em Exibir.

A conta recentemente criada é exibida na lista de contas de usuários IAM que correspondem à sua conta no AWS.

Ao implementar o Kaspersky Security Center em um segmento da nuvem, você deve especificar que está usando uma conta de Usuário IAM e fornecer uma ID da chave de acesso e a chave de acesso secreta para o Kaspersky Security Center.

Os endereços das páginas da web citados neste documento estão corretos para a data de lançamento do Kaspersky Security Center.

Consulte também:

Criar uma função do IAM para o Servidor de Administração

Etapa 3. Autorização no ambiente de nuvem

Cenário: implementação para o ambiente de nuvem
Topo da página