Crear una cuenta de usuario de IAM para trabajar con Kaspersky Security Center

Se necesita una cuenta de usuario de IAM para trabajar con Kaspersky Security Center si al Servidor de administración no se le ha asignado una función de IAM con permisos para efectuar la detección de dispositivos e instalaciones de aplicaciones en las instancias. La misma cuenta, o una cuenta diferente, también se requiere para hacer una copia de seguridad de la tarea de datos del Servidor de administración si usa un bucket S3. Puede crear una cuenta de usuario de IAM con todos los permisos necesarios o puede crear dos cuentas de usuario separadas.

Se crea automáticamente una clave de acceso de IAM para el usuario de IAM que deberá proporcionar a Kaspersky Security Center durante la configuración inicial. La clave de acceso de IAM consiste en un Id. de clave de acceso y una clave secreta. Para obtener más información sobre el servicio IAM, consulte las páginas de referencia de AWS:

Para crear una cuenta de usuario de IAM con los permisos necesarios:

  1. Abra la consola de administración de AWS e inicie sesión en su cuenta.
  2. En la lista de servicios de AWS, seleccione IAM (como se muestra en la siguiente figura).

    En la lista de servicios de la Consola de administración de AWS, el servicio IAM se encuentra en la sección Seguridad, identidad y cumplimiento. El servicio RDS se encuentra en la sección Base de datos.

    Lista de servicios en la Consola de administración de AWS

    Se abre una ventana que contiene una lista de nombres de usuarios y un menú que le permite trabajar con la herramienta.

  3. Navegue por las áreas de la consola que se ocupan de las cuentas de usuario y añada un nuevo nombre o nombres de usuario.
  4. Para los usuarios que añada, especifique las siguientes propiedades de AWS:
    • Tipo de acceso: Programmatic Access.
    • Límite de permisos no establecido.
    • Permisos:
      • ReadOnlyAccess, si planea ejecutar solo el sondeo de segmentos de la nube y no planea instalar aplicaciones en instancias EC2 con API AWS.
      • ReadOnlyAccess y AmazonSSMFullAccess: si planea ejecutar el sondeo de segmentos de la nube e instalar aplicaciones en instancias EC2 con API AWS. En este caso, también deberá asignar una función de IAM con el permiso AmazonEC2RoleforSSM a las instancias EC2 protegidas.

      Después de añadir los permisos, verlos para la precisión. En caso de una selección errónea, vuelva a la pantalla anterior y vuelva a realizar la selección.

  5. Después de crear la cuenta de usuario, aparece una tabla que contiene la clave de acceso de IAM del nuevo usuario de IAM. El id. de la clave de acceso se mostrará en la columna Access Key ID. La clave secreta se mostrará como asteriscos en la columna Secret access key. Para ver la clave secreta, haga clic en Show.

La cuenta recién creada se mostrará en la lista de cuentas de usuarios de IAM que corresponde a su cuenta en AWS.

Al desplegar Kaspersky Security Center en un segmento de la nube, deberá especificar que está utilizando una cuenta de usuario de IAM y proporcionar el id. de la clave de acceso y la clave de acceso secreta a Kaspersky Security Center.

Las direcciones de las páginas web que se mencionan en este documento son correctas a partir de la fecha de lanzamiento de Kaspersky Security Center.

Consulte también:

Crear una función de IAM para el Servidor de administración

Paso 3. Autorización en el entorno de nube

Escenario: Despliegue para el escenario de entorno de nube

Subir