التأكد من أن خادم إدارة Kaspersky Security Center لديه الأذونات للعمل مع خدمات AWS
تحدد معايير التشغيل في بيئة سحابة خدمات أمازون عبر الإنترنت أنه ينبغي تعيين دور IAM خاص لمثيل خادم الإدارة للعمل باستخدام خدمات AWS. دور IAM هو كيان IAM يحدد مجموعة الأذونات الخاصة بتنفيذ الطلبات لخدمات AWS. يقدّم دور IAM أذونات لاستقصاء قطاع السحابة وتثبيت تطبيقات على المثيلات.
بعد إنشاء دور IAM وتعيينه إلى خادم الإدارة، ستتمكن من نشر الحماية على المثيلات بدون تقديم أي معلومات إضافية لـ Kaspersky Security Center.
ومع ذلك، قد يكون من المستحسن عدم إنشاء دور IAM لخادم الإدارة في الحالات التالية:
- أن تكون الأجهزة التي تنوي إدارة حمايتها هي مثيلات EC2 وتوجد داخل بيئة سحابة Amazon Web Services ولكن خادم الإدارة يقع خارج البيئة.
- التخطط لإدارة حماية المثيلات ليس فقط داخل قطاع السحابة ولكن أيضًا داخل قطاعات السحابة الأخرى التي تم إنشاؤها بموجب حساب مختلف في AWS. في هذه الحالة، ستحتاج لدور IAM فقط لحماية قطاع السحابة الخاص بك. لن تحتاج لدور IAM لحماية قطاع سحابة أخرى.
في هذه الحالات، بدلاً من إنشاء دور IAM ستحتاج لإنشاء حساب مستخدم IAM، الذي سوف يُستخدم بواسطة Kaspersky Security Center للعمل مع خدمات AWS. قبل بدء استخدام خادم الإدارة، أنشئ حساب مستخدم IAM مزوّد بمفتاح وصول AWS IAM (المُشار إليه فيما بعد أيضًا بمفتاح وصول IAM).
يتطلب إنشاء دور IAM أو حساب مستخدم IAM وجود وحدة التحكم الخاصة بإدارة AWS. للعمل مع وحدة التحكم الخاصة بإدارة AWS، ستحتاج إلى اسم مستخدم وكلمة مرور من حساب في AWS.