Garantie des privilèges pour le fonctionnement du Serveur d'administration de Kaspersky Security Center avec AWS

Les normes d'utilisation du cloud Amazon Web Services recommandent l'affectation d'un rôle IAM spécial à l'instance du Serveur d'administration pour fonctionner avec les services AWS. Vous créez dans la console AWS le rôle IAM qui définit l'ensemble des permissions pour l'exécution des requêtes adressées aux services AWS. Le rôle IAM garantit les privilèges de sondage des segments dans le Cloud et d'installation d'applications sur les instances.

Après avoir créé un rôle IAM et l'avoir désigné sur un Serveur d'administration, vous pourrez déployer la protection des instances en utilisant ce rôle et sans offrir à Kaspersky Security Center aucune information complémentaire.

Cependant, dans certains cas, il peut être préférable de refuser de créer un rôle IAM pour un Serveur d'administration :

• Si les appareils dont vous avez l'intention d'administrer la protection sont des instances EC2 au sein du Cloud Amazon Web Services et si le Serveur d'administration se trouve hors de celui-ci.
• Si vous envisagez d'administrer la protection des instances non pas seulement à l'intérieur de votre segment dans le Cloud, mais aussi au sein d'autres segments créés sous un autre compte utilisateur dans AWS. Dans ce cas, le rôle IAM est nécessaire uniquement pour protéger votre segment dans le Cloud. La protection d'un autre segment dans le Cloud ne requiert pas un rôle IAM.

Dans de tels cas, il ne faut pas créer un rôle IAM, mais un compte utilisateur IAM sous lequel Kaspersky Security Center va utiliser les services AWS. Avant de commencer à utiliser le Serveur d'administration, créez un compte utilisateur IAM avec une clé d'accès AWS IAM (par la suite clé d'accès IAM).

La création d'un rôle IAM ou d'un compte utilisateur IAM requiert une console de gestion AWS. Pour pouvoir utiliser la console de gestion AWS, il vous faut un nom d'utilisateur et un mot de passe d'un compte utilisateur dans AWS.