Creación de una cuenta de usuario de IAM para trabajar con Kaspersky Security Center

Se necesita una cuenta de usuario de IAM para trabajar con Kaspersky Security Center si al Servidor de administración no se le ha asignado una función de IAM con permisos para efectuar el descubrimiento de dispositivos e instalaciones de aplicaciones en las instancias. La misma cuenta, o una cuenta diferente, también se requiere para hacer una copia de seguridad de la tarea de datos del Servidor de administración si usa un bucket de S3. Puede crear una cuenta de usuario de IAM con todos los permisos necesarios o, si lo prefiere, puede crear dos cuentas de usuario separadas.

Se creará automáticamente para el usuario de IAM una clave de acceso de IAM, que usted deberá proporcionar a Kaspersky Security Center durante la configuración inicial. La clave de acceso de IAM consiste en un id. de clave de acceso y una clave secreta. Para obtener más información sobre el servicio de IAM, consulte las siguientes páginas de referencia de AWS:

Para crear una cuenta de usuario de IAM con los permisos necesarios, haga lo siguiente:

  1. Abra la Consola de administración de AWS e inicie sesión con su cuenta.
  2. En la lista de servicios de AWS, seleccione IAM (como se muestra en la siguiente figura).

    En la lista de servicios de la Consola de administración de AWS, el servicio IAM se encuentra en la sección Seguridad, identidad y conformidad. El servicio RDS se encuentra en la sección "Database".

    Lista de servicios en la Consola de administración de AWS

    Se abrirá una ventana con una lista de nombres de usuario y un menú para trabajar con la herramienta.

  3. Navegue por las áreas de la consola relacionadas con las cuentas de usuario y agregue uno o más nombres de usuario nuevos.
  4. Especifique las siguientes propiedades de AWS para cada usuario agregado:
    • Tipo de acceso: Programmatic Access.
    • Límite de permisos no establecido.
    • Permisos:
      • ReadOnlyAccess, si planea realizar únicamente sondeos en los segmentos de la nube y no tiene pensado instalar aplicaciones en las instancias de EC2 utilizando la API de AWS.
      • ReadOnlyAccess y AmazonSSMFullAccess, si planea realizar sondeos en los segmentos de la nube y también tiene pensado instalar aplicaciones en las instancias de EC2 utilizando la API de AWS. En este caso, deberá asignar una función de IAM con el permiso AmazonEC2RoleforSSM a las instancias de EC2 protegidas.

      Después de añadir los permisos, revíselos para asegurarse de que sean correctos. Si comete un error al hacer una selección, regrese a la pantalla anterior y vuelva a realizar la selección.

  5. Después de crear la cuenta de usuario, aparecerá una tabla con la clave de acceso de IAM correspondiente al nuevo usuario de IAM. El id. de la clave de acceso estará en la columna Access key ID. La clave secreta se mostrará como una secuencia de asteriscos en la columna Secret access key. Para ver la clave secreta, haga clic en Show.

La cuenta que acaba de crear aparecerá en la lista de cuentas de usuario de IAM correspondiente a su cuenta de AWS.

Cuando Kaspersky Security Center se instala en un segmento de la nube, es necesario especificar que se está utilizando una cuenta de usuario de IAM y proporcionarle el id. de clave de acceso y la clave de acceso secreta a Kaspersky Security Center.

Las direcciones de las páginas web que se mencionan en este documento eran válidas al momento de la publicación de Kaspersky Security Center.

Consulte también:

Crear una función de IAM para el Servidor de administración

Paso 3. Autorización en el entorno de nube

Escenario: Despliegue en un entorno de nube
Principio de página