Kaspersky Security Center で使用する IAM ユーザーアカウントの作成

デバイスの検索とインスタンス上へのアプリケーションのインストールの権限が付与された IAM ロールが管理サーバーに割り当てられていない場合、Kaspersky Security Center の動作には IAM ユーザーアカウントが必要です。S3 バケットを使用する場合も、管理サーバーのデータのバックアップタスクで、前述の IAM ユーザーアカウントまたは別個の IAM ユーザーアカウントが必要です。すべての必要な権限を付与した IAM ユーザーアカウントを 1 個作成することも、ユーザーアカウントを 2 個作成することもできます。

IAM ユーザーには、Kaspersky Security Center の初期設定時に指定する必要のある IAM アクセスキーが自動的に作成されます。IAM アクセスキーは、アクセスキー ID と秘密鍵で構成されますIAM サービスの詳細については、AWS の次のリファレンスページを参照してください:

必要な権限を持つ IAM ユーザーアカウントを作成するには:

  1. AWS 管理コンソールを開き、正しいアカウントでログインします。
  2. AWS のサービスのリストから[IAM]を選択します(下図を参照)。

    IAM サービスは、AWS 管理コンソールのサービスのリストの「セキュリティ、アイデンティティ、 &コンプライアンス」セクションにあります。RDS サービスは、データベース セクションにあります。

    AWS 管理コンソールで表示されるサービスのリスト

    ユーザー名のリストとツールの操作メニューを含むウィンドウが表示されます。

  3. ユーザーアカウントに関するメニューを選択して、ユーザー名を追加します。
  4. 追加するユーザーについては、次の AWS プロパティを指定します:
    • アクセスの種類:プログラムによるアクセス
    • アクセス権限の境界は設定しない
    • アクセス権限:
      • ReadOnlyAccess]:クラウドセグメントのポーリングのみを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールしない場合。
      • ReadOnlyAccess]と[AmazonSSMFullAccess]:クラウドセグメントのポーリングを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールする場合。この場合、AmazonEC2RoleforSSM 権限を持つ IAM ロールを保護対象の EC2 インスタンスに割り当てる必要があります。

      アクセス権限の追加後、正しい権限を追加したかを確認します。選択が誤っている場合は前の画面に戻って再度選択します。

  5. ユーザーアカウントの作成後、新しい IAM ユーザーの IAM アクセスキーを含む表が表示されます。アクセスキーの ID が[アクセスキー ID]列に表示されます。秘密鍵は[シークレットアクセスキー]列にアスタリスクとして表示されます。秘密鍵を表示するには、[表示]をクリックします。

新しく作成されたアカウントが、AWS アカウントに対応する IAM ユーザーアカウントの一覧に表示されます。

クラウドセグメントに Kaspersky Security Center を導入する際、IAM ユーザーアカウントの使用を指定し、アクセスキー ID とシークレットアクセスキーを Kaspersky Security Center に入力する必要があります。

文書中で引用されている Web ページのアドレスの正確性は、Kaspersky Security Center のリリース日時点のものです。

関連項目:

管理サーバー用の IAM ロールの作成

ステップ 3:クラウド環境での認証

シナリオ:クラウド環境への導入

ページのトップに戻る