Los estándares para operar en el entorno de nube de Amazon Web Services (AWS) prescriben que se asigne una función de IAM especial a la instancia del Servidor de administración para trabajar con los servicios de AWS. Una función de IAM es una entidad de IAM que define el conjunto de permisos para la ejecución de solicitudes a servicios de AWS. La función de IAM proporciona los permisos para el sondeo de segmentos de la nube y la instalación de aplicaciones en instancias.
Después de crear una función de IAM y asignarla al Servidor de administración, podrá desplegar la protección de las instancias mediante el uso de esta función, sin proporcionar información adicional a Kaspersky Security Center.
Sin embargo, puede ser aconsejable no crear una función de IAM para el Servidor de administración en los siguientes casos:
En estos casos, en lugar de crear una función de IAM, deberá crear una cuenta de usuario de IAM que Kaspersky Security Center utilizará para trabajar con los servicios de AWS. Antes de comenzar a trabajar con el Servidor de administración, cree una cuenta de usuario de IAM con una clave de acceso de AWS IAM (en lo sucesivo, también se usará el término clave de acceso de IAM).
La creación de una función de IAM o de una cuenta de usuario de IAM requiere la Consola de administración de AWS. Para trabajar con la Consola de administración de AWS, necesitará el nombre de usuario y la contraseña de una cuenta de AWS.