Os padrões para operar no ambiente em nuvem de Amazon Web Services prescrevem que uma função do IAM especial seja atribuída à instância do Servidor de Administração para trabalhar com os serviços AWS. Uma função do IAM é uma entidade IAM que define o conjunto de permissões para a execução das solicitações de serviços IAM. A função do IAM fornece as permissões para a sondagem do segmento da nuvem e a instalação de aplicativos nas instâncias.
Após você criar uma função do IAM e atribui-la ao Servidor de Administração, será capaz de implementar a proteção de instâncias usando esta função, sem fornecer qualquer informação adicional ao Kaspersky Security Center.
No entanto, pode ser aconselhável não criar uma função do IAM para o Servidor de Administração nos seguintes casos:
Nestes casos, em vez de criar uma função do IAM você precisará criar uma Conta de Usuário do IAM que será usada pelo Kaspersky Security Center para trabalhar com os serviços AWS. Antes de começar a trabalhar com o Servidor de Administração, crie uma conta de Usuário do IAM com uma chave de acesso AWS IAM correspondente (aqui também referida como chave de acesso IAM).
A criação de uma função do IAM ou Conta de usuário IAM requer o Console de Gerenciamento AWS. Para trabalhar com o Console de Gerenciamento AWS, você precisará de um nome do usuário e senha de uma conta no AWS.