Criar uma função do IAM para o Servidor de Administração

Antes que você implemente o Servidor de Administração, no Console de Gerenciamento AWS crie uma função do IAM com as permissões necessárias para a instalação de aplicativos nas instâncias. Para obter mais detalhes, consulte as seções de Ajuda do AWS sobre funções do IAM.

Para criar uma função do IAM para o Servidor de Administração:

1. Abra o Console de Gerenciamento AWS e efetue o login sob sua conta AWS.
2. Na seção Funções, crie uma função com as seguintes permissões:
   • AmazonEC2ReadOnlyAccess, se você planeja somente executar a sondagem do segmento da nuvem e não planeja instalar aplicativos em instâncias EC2 usando a AWS API.
   • AmazonEC2ReadOnlyAccess and AmazonSSMFullAccess se você planeja executar a sondagem do segmento da nuvem e instalar aplicativos em instâncias EC2 usando a AWS API. Neste caso, você também precisará atribuir uma função do IAM com a permissão AmazonEC2RoleforSSM das instâncias EC2 protegidas.

Você precisará atribuir esta função à instância EC2 que usará como Servidor de Administração.

A função recentemente criada está disponível para todos os aplicativos no Servidor de Administração. Portanto, qualquer aplicativo que executa no Servidor de Administração tem a capacidade de amostrar os segmentos da nuvem ou instalar aplicativos em instâncias EC2 dentro de um segmento da nuvem.

Os endereços das páginas da web citados neste documento estão corretos para a data de lançamento do Kaspersky Security Center.

Consulte também: Criar uma conta de Usuário do IAM para trabalhar com o Kaspersky Security Center Etapa 3. Autorização no ambiente de nuvem Cenário: implementação para o ambiente de nuvem

Topo da página