Comprobar que el Servidor de administración de Kaspersky Security Center tenga los permisos para trabajar con AWS

21 de marzo de 2024

ID 160141

Los estándares para operar en el entorno de nube de Amazon Web Services (AWS) prescriben que se asigne una función de IAM especial a la instancia del Servidor de administración para trabajar con los servicios de AWS. Una función de IAM es una entidad de IAM que define el conjunto de permisos para la ejecución de solicitudes a servicios de AWS. La función de IAM proporciona los permisos para el sondeo de segmentos de la nube y la instalación de aplicaciones en instancias.

Después de crear una función de IAM y asignarla al Servidor de administración, podrá desplegar la protección de las instancias mediante el uso de esta función, sin proporcionar información adicional a Kaspersky Security Center.

Sin embargo, puede ser aconsejable no crear una función de IAM para el Servidor de administración en los siguientes casos:

  • Los dispositivos cuya protección planea administrar son instancias EC2 dentro del entorno de nube de Amazon Web Services, pero el Servidor de administración está fuera de este entorno.
  • Planea administrar la protección de instancias no solo dentro de su segmento de la nube sino también dentro de otros segmentos de nube que se crearon con una cuenta diferente en AWS. En este caso, necesitará una función de IAM solo para la protección de su segmento de la nube. No será necesaria una función de IAM para proteger otro segmento de la nube.

En estos casos, en lugar de crear una función de IAM, deberá crear una cuenta de usuario de IAM que Kaspersky Security Center utilizará para trabajar con los servicios de AWS. Antes de comenzar a trabajar con el Servidor de administración, cree una cuenta de usuario de IAM con una clave de acceso de AWS IAM (en lo sucesivo, también se usará el término clave de acceso de IAM).

La creación de una función de IAM o de una cuenta de usuario de IAM requiere la Consola de administración de AWS. Para trabajar con la Consola de administración de AWS, necesitará el nombre de usuario y la contraseña de una cuenta de AWS.

Consulte también:

Escenario: Despliegue en un entorno de nube

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.