Creazione di un ruolo IAM per l'Administration Server

Prima di distribuire Administration Server, nella console di gestione AWS creare un ruolo IAM con le autorizzazioni richieste per l'installazione delle applicazioni nelle istanze. Per ulteriori dettagli, vedere le sezioni della Guida AWS sui ruoli IAM.

Per creare un ruolo IAM per l'Administration Server:

  1. Aprire la console di gestione AWS e accedere con il proprio account AWS.
  2. Passare alla sezione Ruoli.
  3. Fare clic sul pulsante Create Role.
  4. Nell'elenco dei servizi visualizzato selezionare EC2 e quindi, nell'elenco Select Your Use Case, selezionare nuovamente EC2.
  5. Fare clic sul pulsante Next: Permissions.
  6. Nell'elenco visualizzato selezionare le seguenti caselle di controllo:
    • Accanto a AmazonEC2ReadOnlyAccess, se si prevede di eseguire solo il polling dei segmenti cloud e non si intende installare applicazioni nelle istanze EC2 tramite API AWS.
    • Accanto ad AmazonEC2ReadOnlyAccess e ad AmazonSSMFullAccess, se si intende eseguire il polling dei segmenti cloud e installare le applicazioni nelle istanze EC2 utilizzando API AWS. In questo caso sarà necessario assegnare anche un ruolo IAM con l'autorizzazione AmazonEC2RoleforSSM alle istanze EC2 protette.
  7. Fare clic sul pulsante Next: Review.
  8. Immettere un nome e una descrizione per il ruolo IAM e fare clic sul pulsante Create role (vedere la figura di seguito).

    Il ruolo creato viene visualizzato nell'elenco dei ruoli con il nome e la descrizione immessi.

    Ruoli IAM in AWS

    Creazione di un ruolo IAM nella console di gestione AWS

È necessario assegnare questo ruolo all'istanza EC2 che verrà utilizzata come Administration Server.

Il nuovo ruolo creato è disponibile per tutte le applicazioni nell'Administration Server. Di conseguenza, qualsiasi applicazione in esecuzione nell'Administration Server è in grado di eseguire il polling dei segmenti cloud o di installare applicazioni nelle istanze EC2 all'interno di un segmento cloud.

Gli indirizzi delle pagine Web citate in questo documento sono corretti alla data di rilascio di Kaspersky Security Center.

Vedere anche:

Creazione di un account utente IAM per l'utilizzo di Kaspersky Security Center

Passaggio 3. Autorizzazione nell'ambiente cloud

Scenario: Distribuzione per l'ambiente cloud
Inizio pagina