为管理服务器创建 IAM 角色
在您部署管理服务器之前,在 AWS 管理控制台创建带有安装应用程序到实例所需权限的 IAM 角色。有关详细信息,请参阅 AWS 帮助中关于 IAM 角色的部分。
要为管理服务器创建 IAM 角色:
- 打开 AWS 管理控制台并使用您的 AWS 账户登录。
- 在“角色”区域中,创建一个具有以下权限的角色:
- AmazonEC2ReadOnlyAccess,如果您计划仅运行云段轮询而不打算使用 AWS API 在 EC2 实例中安装应用程序。
- AmazonEC2ReadOnlyAccess 和 AmazonSSMFullAccess,如果您计划运行云段查询并使用 AWS API 安装应用程序到 EC2 实例。此种情况下,您将需要分配带有 AmazonEC2RoleforSSM 权限的 IAM 角色到受保护的 EC2 实例。
您将需要分配该角色到用作管理服务器的 EC2 实例。
新创建的角色可用于管理服务器上的所有应用程序。因此,任何运行在管理服务器上的应用程序都能轮询云段或安装应用程序到云段中的 EC2 实例。
截至 Kaspersky Security Center 发布之日,本文档中引用的网页地址是正确的。
页顶