Crear una función de IAM para el Servidor de administración
Antes de instalar el Servidor de administración, en la Consola de administración de AWS cree una función de IAM con los permisos necesarios para la instalación de aplicaciones en instancias. Para obtener más información, consulte las secciones de Ayuda de AWS acerca de las funciones de IAM.
Para crear una función de IAM para el Servidor de administración:
En la lista de servicios que aparece, seleccione EC2 y, luego, en la lista Select Your Use Case, vuelva a seleccionar EC2.
Haga clic en el botón Next: Permissions.
En la lista que se abre, marque las siguientes casillas:
AmazonEC2ReadOnlyAccess, si planea ejecutar solo el sondeo de segmentos de la nube y no planea instalar aplicaciones en instancias EC2 mediante la API de AWS.
AmazonEC2ReadOnlyAccess y AmazonSSMFullAccess, si planea ejecutar el sondeo de segmentos de la nube e instalar aplicaciones en instancias EC2 mediante la API de AWS. En este caso, también necesitará asignar una función de IAM con el permiso AmazonEC2RoleforSSM a las instancias EC2 protegidas.
Haga clic en el botón Next: Review.
Ingrese un nombre y una descripción para la función de IAM y haga clic en el botón Crear función (consulte la siguiente figura).
El rol que creó aparece en la lista de roles con el nombre y la descripción que ingresó.
Crear una función de IAM en la consola de administración de AWS
Deberá asignar esta función a la instancia de EC2 que usará como Servidor de administración.
El rol recién creado está disponible para todas las aplicaciones en el Servidor de administración. Por lo tanto, cualquier aplicación que se ejecute en el Servidor de administración tiene la capacidad de sondear segmentos en la nube o instalar aplicaciones en instancias de EC2 dentro de un segmento de la nube.
Las direcciones de las páginas web que se mencionan en este documento eran válidas al momento de la publicación de Kaspersky Security Center.