Création d'un rôle IAM pour le Serveur d'administration

Avant de déployer le Serveur d'administration, créez dans la console de gestion AWS le rôle IAM disposant privilèges nécessaires à l'installation des applications sur les instances. Pour plus de détails, consultez les sections d'aide AWS sur les rôles IAM.

Pour créer une rôle IAM pour le Serveur d'administration, procédez comme suit :

1. Ouvrez la console de gestion AWS et connectez-vous sous votre compte utilisateur AWS.
2. Dans la section Rôles, créez un rôle avec les autorisations suivantes :
   • AmazonEC2ReadOnlyAccess, si vous envisagez de lancer seulement le sondage des segments dans le Cloud et que vous n'envisagez pas l'installation d'applications sur les instances EC2 à l'aide de l'API AWS.
   • AmazonEC2ReadOnlyAccess et AmazonSSMFullAccess, si vous prévoyez de lancer le sondage des segments dans le Cloud et d'installer les applications sur les instances EC2 à l'aide de l'API AWS. Dans ce cas, il faudra désigner également sur les instances EC2 protégées un rôle IAM avec les privilèges AmazonEC2RoleforSSM.

Il faudra désigner ce rôle sur l'instance EC2 que vous allez utiliser en tant que Serveur d'administration.

Le rôle créé est accessible à toutes les applications sur le Serveur d'administration. Pour cette raison, n'importe quelle application qui fonctionne sur le Serveur d'administration doit pouvoir sonder les segments dans le Cloud ou installer des applications sur les instances EC2 à l'intérieur d'un segment dans le Cloud.

Les adresses des pages Web citées dans ce document sont correctes à la date de publication de Kaspersky Security Center.

Voir également : Création d'un compte utilisateur IAM pour utiliser Kaspersky Security Center Étape 3. Autorisation dans le cloud Scénario : déploiement pour une utilisation dans le Cloud

Haut de page