Les normes d'utilisation du cloud Amazon Web Services recommandent l'affectation d'un rôle IAM spécial à l'instance du Serveur d'administration pour fonctionner avec les services AWS. Vous créez dans la console AWS le rôle IAM qui définit l'ensemble des permissions pour l'exécution des requêtes adressées aux services AWS. Le rôle IAM garantit les privilèges de sondage des segments dans le Cloud et d'installation d'applications sur les instances.
Après avoir créé un rôle IAM et l'avoir désigné sur un Serveur d'administration, vous pourrez déployer la protection des instances en utilisant ce rôle et sans offrir à Kaspersky Security Center aucune information complémentaire.
Cependant, dans certains cas, il peut être préférable de refuser de créer un rôle IAM pour un Serveur d'administration :
Dans de tels cas, il ne faut pas créer un rôle IAM, mais un compte utilisateur IAM sous lequel Kaspersky Security Center va utiliser les services AWS. Avant de commencer à utiliser le Serveur d'administration, créez un compte utilisateur IAM avec une clé d'accès AWS IAM (par la suite clé d'accès IAM).
La création d'un rôle IAM ou d'un compte utilisateur IAM requiert une console de gestion AWS. Pour pouvoir utiliser la console de gestion AWS, il vous faut un nom d'utilisateur et un mot de passe d'un compte utilisateur dans AWS.