Die Standards für den Betrieb in der Cloud-Umgebung Amazon Web Services schreiben vor, dass der Instance des Administrationsservers eine spezielle IAM-Rolle zum Arbeiten mit AWS-Diensten zugewiesen wird. Eine IAM-Rolle ist eine IAM-Entität, die den Satz der Berechtigungen für die Ausführung von Abfragen der AWS-Dienste definiert. Die IAM-Rolle verfügt über Berechtigungen zur Abfrage der Cloud-Segmente und zur Installation von Programmen auf Instances.
Nachdem Sie die IAM-Rolle erstellt und zum Administrationsserver ernannt haben, können Sie den Schutz von Instances bereitstellen, in dem Sie diese Rolle benutzen und Kaspersky Security Center keine Zusatzinformationen zur Verfügung stellen.
Es kann jedoch in folgenden Fällen zweckmäßig sein, auf das Erstellen der IAM-Rolle für den Administrationsserver zu verzichten:
Für diese Fälle müssen Sie keine IAM-Rolle und kein IAM-Benutzerkonto erstellen, in dessen Namen Kaspersky Security Center mit den AWS-Diensten arbeiten soll. Bevor Sie die Arbeit mit dem Administrationsserver beginnen, erstellen Sie ein IAM-Benutzerkonto mit einem AWS IAM-Zugriffsschlüssel (im Weiteren auch als IAM-Zugriffsschlüssel bezeichnet).
Für das Erstellen der IAM-Rolle oder des IAM-Benutzerkontos ist die AWS-Managementkonsole erforderlich. Für die Arbeit mit der AWS-Managementkonsole werden der Benutzername und das Kennwort des Benutzerkontos in AWS benötigt.