為管理伺服器建立 IAM 角色

在您佈署管理伺服器之前，在 AWS 管理主控台建立帶有安裝應用程式到實例所需權限的 IAM 角色。如需更多詳細資訊，請參閱 AWS 說明區域瞭解 IAM 角色。

要為管理伺服器建立 IAM 角色：

1. 開啟 AWS 管理主控台並使用您的 AWS 帳戶登入。
2. 在角色區段中，建立具有以下權限的角色：
   • 在 AmazonEC2ReadOnlyAccess，如果您計畫僅執行雲端區段查詢而不計畫在 EC2 實例使用 AWS API 安裝應用程式。
   • 在 AmazonEC2ReadOnlyAccess 和 AmazonSSMFullAccess，如果您計畫執行雲端區段查詢並使用 AWS API 安裝應用程式到 EC2 實例。此種情況下，您將需要分配帶有 AmazonEC2RoleforSSM 權限的 IAM 角色到受防護的 EC2 實例。

您將需要分配該角色到用作管理伺服器的 EC2 實例。

新建立的角色可用於管理伺服器上的所有應用程式。因此，任何執行在管理伺服器上的應用程式都能輪詢雲端區段或安裝應用程式到雲端區段中的 EC2 實例。

本文件中引用的網頁地址在 卡巴斯基安全管理中心 發布之日是正確的。

另請參閱： 建立 IAM 使用者帳戶以使用卡巴斯基安全管理中心 步驟 3：在雲端環境中授權 情境：在雲端環境中佈署

頁頂