Создание учетных записей IAM-пользователя для инстансов Amazon EC2

В этом разделе описано, какие действия необходимо выполнить, чтобы обеспечить корректную работу Kaspersky Security Center Cloud Console. Эти действия включают работу с сервисами AWS с учетными записям IAM-пользователей (Identity and Access Management). Также описано, какие действия должны быть выполнены с клиентскими устройствами, чтобы установить на них Агент администрирования и затем защитные приложения Kaspersky Security для Windows Server и Kaspersky Endpoint Security для Linux.

Обеспечение прав для работы Kaspersky Security Center Cloud Console с AWS

Для работы в облачном окружении Amazon Web Services с помощью Kaspersky Security Center Cloud Console необходимо создать учетную запись IAM-пользователя, которую Kaspersky Security Center Cloud Console будет использовать для работы с сервисами AWS. Прежде чем начинать работу с Сервером администрирования, создайте учетную запись IAM-пользователя с ключом доступа AWS IAM (далее также ключ доступа IAM).

Для создания IAM-пользователя требуется Консоль управления AWS. Для работы с Консолью управления AWS вам понадобятся имя пользователя и пароль от учетной записи в AWS.

Создание учетной записи IAM-пользователя для работы Kaspersky Security Center Cloud Console

Учетная запись IAM-пользователя необходима для работы с Kaspersky Security Center Cloud Console. Вы можете создать одну учетную запись IAM-пользователя с требуемыми правами или две разные учетные записи.

Для IAM-пользователя автоматически создается ключ доступа IAM, который вам потребуется предоставить Kaspersky Security Center Cloud Console на этапе первоначальной настройки. Ключ доступа IAM состоит из ID ключа доступа и секретного ключа. Подробнее о сервисе IAM см. на следующих справочных страницах AWS:

• https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html
• https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2

Чтобы создать учетную запись IAM-пользователя с необходимыми правами:

1. Откройте Консоль управления AWS и войдите под своей учетной записью.
2. В списке служб AWS выберите IAM.

   Откроется окно, содержащее список имен пользователей и меню, с помощью которого вы сможете работать с инструментом.

3. Перейдите к областям консоли, использующим учетные записи пользователей, и добавьте новое имя пользователя или имена.
4. Для пользователей, которых вы добавили, укажите следующие параметры AWS:
   • Тип доступа: Programmatic Access.
   • Границы разрешений не установлены.
   • Разрешение: ReadOnlyAccess.

     После добавления разрешения просмотрите его на предмет точности. В случае ошибки выбора параметров перейдите к предыдущему экрану и выполните выбор параметров снова.

5. После того как вы создали учетную запись, отобразится таблица с ключом доступа IAM нового IAM-пользователя. ID ключа доступа отобразится в столбце Access key ID. Секретный ключ отобразится в столбце Secret access key в виде звездочек. Чтобы посмотреть секретный ключ, нажмите Show.

Созданная учетная запись отобразится в списке учетных записей IAM-пользователей, соответствующих вашей учетной записи в AWS.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.