Tworzenie roli IAM dla Serwera administracyjnego

Przed zainstalowaniem Serwera administracyjnego, w konsoli AWS Management Console utwórz rolę IAM z uprawnieniami wymaganymi do zainstalowania aplikacji na instancjach. Więcej informacji znajdziesz w sekcjach pomocy AWS o rolach IAM.

W celu utworzenia roli IAM dla Serwera administracyjnego:

1. Otwórz konsolę AWS Management Console i zaloguj się z poziomu konta AWS.
2. W sekcji Role utwórz rolę z następującymi uprawnieniami:
   • AmazonEC2ReadOnlyAccess, jeśli planujesz tylko uruchamiać przeszukiwanie segmentów chmury, a nie chcesz instalować aplikacji na instancjach EC2 przy użyciu AWS API.
   • AmazonEC2ReadOnlyAccess i AmazonSSMFullAccess, jeśli planujesz uruchamiać przeszukiwanie segmentów chmury i chcesz instalować aplikacje na instancjach EC2 przy użyciu AWS API. W tym przypadku konieczne będzie też przypisanie roli IAM z uprawnieniem AmazonEC2RoleforSSM do chronionych instancji EC2.

Będziesz musiał przypisać tę rolę do instancji EC2, której będziesz używał jako Serwera administracyjnego.

Nowo utworzona rola jest dostępna dla wszystkich aplikacji na Serwerze administracyjnym. Dlatego też każda aplikacja uruchomiona na Serwerze administracyjnym posiada możliwość przeszukiwania segmentów chmury lub instalowania aplikacji na instancjach EC2 w segmencie chmury.

Adresy stron internetowych cytowane w tym dokumencie są poprawne w dniu wydania Kaspersky Security Center.

Zobacz również: Tworzenie konta użytkownika IAM do pracy z Kaspersky Security Center Krok 3. Autoryzacja w środowisku chmury Scenariusz: Wdrażanie ochrony dla środowiska chmury

Przejdź do góry