Kaspersky Security Center와의 연동을 위한 IAM 사용자 계정 만들기

중앙 관리 서버에 인스턴스에 대한 기기 발견 및 애플리케이션 설치 권한이 있는 IAM 역할이 할당되지 않았다면 Kaspersky Security Center와의 연동 작업에 IAM 사용자 계정이 필요합니다. S3 버킷을 사용하는 경우 중앙 관리 서버 데이터 작업 백업용으로 같은 계정이나 다른 계정도 필요합니다. 필요한 모든 권한이 있는 IAM 사용자 계정 하나를 생성할 수도 있고 개별 사용자 계정 2개를 생성할 수도 있습니다.

초기 구성 중에 Kaspersky Security Center에 제공해야 할 IAM 액세스 키는 IAM 사용자를 위해 자동으로 생성됩니다. IAM 액세스 키는 액세스 키 ID와 비밀 키로 구성됩니다. IAM 서비스에 대한 자세한 내용은 다음 AWS 참조 페이지를 참조하십시오:

• http://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html.
• http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2.

필요한 권한을 가진 IAM 사용자 계정을 만들려면 다음과 같이 진행합니다:

1. AWS Management Console을 열고 사용자 계정으로 로그인합니다.
2. AWS 서비스 목록에서 아래 그림에 나와 있는 것처럼 IAM을 선택합니다.

   

   AWS Management Console의 서비스 목록

   사용자 이름 목록과 도구를 사용할 수 있는 메뉴가 포함된 창이 열립니다.

3. 사용자 계정과 관련된 콘솔 영역으로 이동하여 새 사용자 이름을 하나 이상 추가합니다.
4. 추가할 사용자에 대해 다음 AWS 속성을 지정합니다:
   • 액세스 유형:프로그래밍 방식 액세스.
   • 권한 경계가 설정되지 않습니다.
   • 권한:
     • ReadOnlyAccess - 클라우드 세그먼트 검색만 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획이 없는 경우.
     • ReadOnlyAccess 및 AmazonSSMFullAccess - 클라우드 세그먼트 검색을 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획인 있는 경우. 이 경우에는 보호되는 EC2 인스턴스에 AmazonEC2RoleforSSM 권한을 가진 IAM 역할도 할당해야 합니다.

     권한을 추가한 후 권한이 정확한지 확인합니다. 권한을 잘못 선택한 경우에는 이전 화면으로 돌아가서 다시 선택합니다.

5. 사용자 계정을 생성한 이후에 새로운 IAM 사용자의 IAM 액세스 키가 포함된 표가 나타납니다. 액세스 키 ID는 액세스 키 ID 열에 표시됩니다. 비밀 키는 비밀 접근 허용 키 열에 별표로 표시됩니다. 비밀 키를 보려면 표시를 누릅니다.

새로 생성된 계정은 AWS의 사용자 계정과 연관된 IAM 사용자 계정 목록에 표시됩니다.

클라우드 세그먼트에 Kaspersky Security Center를 배포할 때 IAM 사용자 계정을 사용하고 있음을 지정하고 Kaspersky Security Center에 액세스 키 ID와 비밀 접근 허용 키를 제공해야 합니다.

The addresses of web pages cited in this document are correct as of the Kaspersky Security Center release date.

참고 항목: 중앙 관리 서버에 대한 IAM 역할 생성 3단계. 클라우드 환경에서 인증 시나리오: 클라우드 환경용 배포

맨 위로