管理サーバー用の IAM ロールの作成

管理サーバーの導入前に、AWS 管理コンソール内で、インスタンスへのアプリケーションのインストールに必要な権限を持った IAM ロールを作成します。詳細については、IAM ロールに関する AWS ヘルプを参照してください。

管理サーバー用の IAM ロールを作成するには：

1. AWS 管理コンソールを開いて、AWS アカウントでログインします。
2. ［ロール］セクションに移動します。
3. ［ロールの作成］をクリックします。
4. 表示されるサービスのリストから［EC2］を選択します。その後、［ユースケースの選択］リストで［EC2］を再度選択します。
5. ［次のステップ：アクセス権限］をクリックします。
6. リストが開いたら、次のチェックボックスをオンにします：
   • クラウドセグメントのポーリングのみを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールしない場合、［AmazonEC2ReadOnlyAccess］の隣。
   • クラウドセグメントのポーリングを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールする場合、［AmazonEC2ReadOnlyAccess］と［AmazonSSMFullAccess］の隣。この場合、AmazonEC2RoleforSSM 権限を持つ IAM ロールを保護対象の EC2 インスタンスに割り当てることも必要になります。
7. ［次のステップ：確認］をクリックします。
8. IAM の名前と説明を入力して、［ロールの作成］をクリックします（次の図を参照）。

   作成したロールの名前と説明がロールのリストに表示されます。

   

   AWS コンソールでの IAM ロールの作成

このロールを、管理サーバーとして使用する EC2 インスタンスに割り当てる必要があります。

新しく作成されたロールは、管理サーバー上のすべてのアプリケーションに適用されます。そのため、管理サーバー上で実行されるどのアプリケーションも、クラウドセグメントへのポーリング、またはクラウドセグメント内の EC2 インスタンスへのアプリケーションのインストールが実行可能です。

文書中で引用されている Web ページのアドレスの正確性は、Kaspersky Security Center のリリース日時点のものです。

関連項目： Kaspersky Security Center で使用する IAM ユーザーアカウントの作成 ステップ 3：クラウド環境での認証 シナリオ：クラウド環境への導入

ページのトップに戻る