Erstellen Sie vor der Verteilung des Administrationsservers in der AWS-Managementkonsole die IAM-Rolle mit den erforderlichen Rechten für die Installation der Programme auf den Instances. Weitere Informationen finden Sie in der AWS-Hilfe in den Abschnitten über die IAM-Rollen.
Um eine IAM-Rolle für den Administrationsserver zu erstellen, gehen Sie wie folgt vor:
Öffnen Sie die AWS-Managementkonsole und melden Sie sich mit dem AWS-Benutzerkonto an.
Fahren Sie mit dem Abschnitt Rollen fort.
Klicken Sie auf die Schaltfläche Create Role.
Wählen Sie in der angezeigten Liste mit Diensten EC2 und anschließend in der Liste Select Your Use erneut EC2 aus.
Klicken Sie auf Next: Permissions.
Aktivieren Sie in der angezeigten Liste die folgenden Kontrollkästchen:
Neben AmazonEC2ReadOnlyAccess, wenn Sie nur die Abfrage von Cloud-Segmenten durchführen, aber keine Programme auf EC2-Instanzen mithilfe der AWS API installieren möchten.
Neben AmazonEC2ReadOnlyAccess und AmazonSSMFullAccess, wenn Sie sowohl die Abfrage von Cloud-Segmenten als auch eine Installation von Programmen auf EC2-Instanzen mithilfe der AWS API vornehmen möchten. In diesem Fall benötigen Sie auf den geschützten EC2-Instanzen zusätzlich noch die IAM-Rolle mit den Rechten AmazonEC2RoleforSSM.
Klicken Sie auf Next: Review.
Geben Sie den Namen und die Beschreibung der IAM-Rolle ein und klicken Sie auf die Schaltfläche Create role (siehe folgende Abbildung).
Die erstellte Rolle wird in der Liste der Rollen mit dem von Ihnen angegebenen Namen und der Beschreibung angezeigt.
Erstellen einer IAM-Rolle in der AWS Management Console
Sie müssen diese Rolle einer EC2-Instanz zuweisen, die Sie als Administrationsserver verwenden werden.
Die erstellte Rolle ist für alle Programme auf dem Administrationsserver verfügbar. Deshalb hat ein beliebiges Programm, das auf dem Administrationsserver läuft, die Möglichkeit, die Cloud-Segmente abzufragen oder Programme auf EC2-Instanzen innerhalb des Cloud-Segments zu installieren.
Die in diesem Dokument zitierten Webadressen waren zum Zeitpunkt des Veröffentlichungsdatums von Kaspersky Security Center aktuell.