나타나는 서비스 목록에서 EC2를 선택한 다음 사용 사례 선택 목록에서 EC2를 다시 선택합니다.
다음: 권한 버튼을 누릅니다.
열리는 목록에서 다음 확인란을 선택합니다:
AmazonEC2ReadOnlyAccess 옆, 클라우드 세그먼트 검색만 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획이 없는 경우.
AmazonEC2ReadOnlyAccess 및 AmazonSSMFullAccess, 클라우드 세그먼트 검색을 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획인 있는 경우. 이 경우에는 보호되는 EC2 인스턴스에 AmazonEC2RoleforSSM 권한을 가진 IAM 역할도 할당해야 합니다.
다음: 검토 버튼을 누릅니다.
IAM 역할에 대한 이름과 설명을 입력하고 역할 생성 버튼을 누릅니다(아래 그림 참조).
생성한 역할이 입력한 이름 및 설명이 포함된 역할 목록에 나타납니다.
AWS Management Console에서 IAM 역할 만들기
중앙 관리 서버로 사용할 EC2 인스턴스에 이 역할을 할당해야 합니다.
새로 생성된 역할은 중앙 관리 서버의 모든 애플리케이션에서 사용할 수 있습니다. 따라서 중앙 관리 서버에서 실행 중인 모든 애플리케이션은 클라우드 세그먼트를 검색하거나 클라우드 세그먼트 내의 EC2 인스턴스에 애플리케이션을 설치할 수 있습니다.
The addresses of web pages cited in this document are correct as of the Kaspersky Security Center release date.