Amazon Web Services クラウド環境の標準的な運用方法は、規定により、特別な IAM ロールが管理サーバーのインスタンスに割り当てられ、AWS サービスを使用します。IAM ロールは、IAM のエンティティであり、AWS サービスに対する実行リクエストに必要な権限を定義しています。IAM ロールには、クラウドのセグメントへのポーリング、およびインスタンスへのアプリケーションのインストールの権限があります。
IAM ロールを作成し、管理サーバーに割り当てた後、このロールを使用してインスタンスの保護を導入できるようになります。その他の追加の情報は Kaspersky Security Center に提供されません。
しかしながら、以下の場合は、管理サーバー用の IAM ロールを作成しないことを推奨します:
これらの場合、IAM ロールの作成ではなく、Kaspersky Security Center で使用する IAM ユーザーアカウントを作成し、AWS サービスを使用する必要があります。管理サーバーでの作業開始前に、IAM ユーザーアカウントおよび対応する AWS IAM アクセスキー(以降、IAM アクセスキーとも表記)を作成します。
IAM ロールまたは IAM ユーザーアカウントの作成には、AWS 管理コンソールが必要です。AWS 管理コンソールを使用するには、AWS のアカウントのユーザー名とパスワードが必要です。