為管理伺服器建立 IAM 角色

在您佈署管理伺服器之前,在 AWS 管理主控台建立帶有安裝應用程式到實例所需權限的 IAM 角色。如需更多詳細資訊,請參閱 AWS 說明區域瞭解 IAM 角色。

要為管理伺服器建立 IAM 角色:

  1. 開啟 AWS 管理主控台並使用您的 AWS 帳戶登入。
  2. 前往角色區域。
  3. 點擊“Create Role”按鈕。
  4. 在出現的服務清單中,選取 EC2,然後在 Select Your Use Case 清單中再次選取 EC2
  5. 點擊下一步:權限按鈕。
  6. 在開啟的清單中,選取以下方塊:
    • AmazonEC2ReadOnlyAccess 旁邊,如果您計畫僅執行雲端區段查詢而不計畫在 EC2 實例使用 AWS API 安裝應用程式。
    • AmazonEC2ReadOnlyAccessAmazonSSMFullAccess 旁邊,如果您計畫執行雲端區段查詢並使用 AWS API 安裝應用程式到 EC2 實例。此種情況下,您將需要分配帶有 AmazonEC2RoleforSSM 權限的 IAM 角色到受防護的 EC2 實例。
  7. 按一下下一步:檢閱按鈕。
  8. 為 IAM 角色輸入名稱和敘述並點擊建立角色按鈕。

    您建立的角色出現在角色清單,顯示您輸入的名稱和敘述。

    AWS 中的 IAM 角色

    在 AWS 管理主控台建立 IAM 角色

您將需要分配該角色到用作管理伺服器的 EC2 實例。

新建立的角色可用於管理伺服器上的所有應用程式。因此,任何執行在管理伺服器上的應用程式都能輪詢雲端區段或安裝應用程式到雲端區段中的 EC2 實例。

本文件中引用的網頁地址在 卡巴斯基安全管理中心 發布之日是正確的。

另請參閱:

建立 IAM 使用者帳戶以使用卡巴斯基安全管理中心

步驟 3:在雲端環境中授權

情境:在雲端環境中佈署

頁頂