Erstellen eines IAM-Benutzerkontos für die Arbeit mit Kaspersky Security Center

Zur Verwendung von Kaspersky Security Center ist ein IAM-Benutzerkonto erforderlich, wenn dem Administrationsserver keine IAM-Rolle mit den Rechten zur Gerätesuche und Installation von Programmen auf Instances zugewiesen wurde. Dasselbe Benutzerkonto oder ein anderes Benutzerkonto ist auch für die Aufgabe zum Backup der Daten des Administrationsservers erforderlich, wenn Sie einen S3-Bucket verwenden. Sie können ein IAM-Benutzerkonto mit allen erforderlichen Berechtigungen erstellen, oder Sie können zwei separate Benutzerkonten erstellen.

Für den IAM-Benutzer wird automatisch ein IAM-Zugriffsschlüssel erstellt, den Sie während der Erstkonfiguration für Kaspersky Security Center bereitstellen müssen. Der IAM-Zugriffsschlüssel besteht aus der ID des IAM-Zugriffsschlüssels und dem geheimen Schlüssel. Weitere Details zum IAM-Dienst finden Sie auf den folgenden Informationsseiten von AWS:

Um ein IAM-Benutzerkonto mit den erforderlichen Rechten zu erstellen, gehen Sie wie folgt vor:

  1. Öffnen Sie die AWS-Managementkonsole und melden Sie sich mit dem Benutzerkonto an.
  2. Wählen Sie in der Liste der AWS-Dienste IAM (wie in der Abbildung unten gezeigt) aus.

    Der IAM-Dienst befindet sich in der Liste der Dienste in der AWS-Managementkonsole im Abschnitt "Sicherheit, Identität & Compliance". Der RDS-Dienst befindet sich im Abschnitt "Datenbank".

    Liste der Dienste in der AWS-Managementkonsole

    Es öffnet sich ein Fenster mit einer Liste von Benutzernamen und einem Menü für die Arbeit mit dem Tool.

  3. Navigieren Sie durch die Bereiche der Konsole, die sich auf Benutzerkonten beziehen, und fügen Sie einen oder mehrere neue Benutzernamen hinzu.
  4. Geben Sie für den/die hinzuzufügenden Benutzer die folgenden AWS-Eigenschaften an:
    • Zugriffstyp: Befehlsorientierter Zugriff.
    • Die Berechtigungsgrenze wurde nicht festgelegt.
    • Berechtigungen:
      • ReadOnlyAccess, wenn Sie nur die Abfrage von Cloud-Segmenten durchführen, aber keine Programme auf EC2-Instances mithilfe von AWS API installieren möchten.
      • ReadOnlyAccess und AmazonSSMFullAccess, wenn Sie sowohl die Abfrage von Cloud-Segmenten als auch eine Installation von Programmen auf EC2-Instances mithilfe von AWS API vornehmen möchten. In diesem Fall müssen Sie den geschützten EC2-Instances eine IAM-Rolle mit der Berechtigung AmazonEC2RoleforSSM zuweisen.

      Nachdem Sie Berechtigungen hinzugefügt haben, überprüfen Sie diese auf Genauigkeit. Gehen Sie im Fall einer irrtümlichen Auswahl zurück zum vorherigen Schirm und wiederholen Sie die Auswahl.

  5. Nachdem Sie das Benutzerkonto erstellt haben, wird eine Tabelle mit dem IAM-Zugriffsschlüssel des neuen IAM-Benutzers angezeigt. Die ID des Zugriffsschlüssels wird in der Spalte ID des Zugriffsschlüssels angezeigt. Der geheime Schlüssel wird in der Spalte Geheimer Zugriffsschlüssel in Form von Sternchen angezeigt. Um den geheimen Schlüssel anzuzeigen, klicken Sie auf Anzeigen.

Das neu erstellte Benutzerkonto wird in der Liste der IAM-Benutzerkonten, die Ihrem Benutzerkonto in AWS entsprechen, angezeigt.

Bei der Bereitstellung von Kaspersky Security Center im Cloud-Segment müssen Sie festlegen, dass Sie das IAM-Benutzerkonto benutzen, und Kaspersky Security Center die ID des Zugriffsschlüssels und den geheimen Schlüssel bereitstellen.

Die in diesem Dokument zitierten Webadressen waren zum Zeitpunkt des Veröffentlichungsdatums von Kaspersky Security Center aktuell.

Siehe auch:

IAM-Rolle für Administrationsserver erstellen

Schritt 3. Autorisieren in der Cloud-Umgebung

Szenario: Bereitstellung für eine Cloud-Umgebung
Nach oben