Kaspersky Security Center で使用する IAM ユーザーアカウントの作成

デバイスの検索とインスタンス上へのアプリケーションのインストールの権限が付与された IAM ロールが管理サーバーに割り当てられていない場合、Kaspersky Security Center の動作には IAM ユーザーアカウントが必要です。S3 バケットを使用する場合も、管理サーバーのデータのバックアップタスクで、前述の IAM ユーザーアカウントまたは別個の IAM ユーザーアカウントが必要です。すべての必要な権限を付与した IAM ユーザーアカウントを 1 個作成することも、ユーザーアカウントを 2 個作成することもできます。

IAM ユーザーには、Kaspersky Security Center の初期設定時に指定する必要のある IAM アクセスキーが自動的に作成されます。IAM アクセスキーは、アクセスキー ID と秘密鍵で構成されますIAM サービスの詳細については、AWS の次のリファレンスページを参照してください：

• http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html
• http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2

必要な権限を持つ IAM ユーザーアカウントを作成するには：

1. AWS 管理コンソールを開き、正しいアカウントでログインします。
2. AWS のサービスのリストから［IAM］を選択します（下図を参照）。

   

   AWS 管理コンソールで表示されるサービスのリスト

   ユーザー名のリストとツールの操作メニューを含むウィンドウが表示されます。

3. ユーザーアカウントに関するメニューを選択して、ユーザー名を追加します。
4. 追加するユーザーについては、次の AWS プロパティを指定します：
   • アクセスの種類：プログラムによるアクセス
   • アクセス権限の境界は設定しない
   • アクセス権限：
     • ［ReadOnlyAccess］：クラウドセグメントのポーリングのみを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールしない場合。
     • ［ReadOnlyAccess］と［AmazonSSMFullAccess］：クラウドセグメントのポーリングを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールする場合。この場合、AmazonEC2RoleforSSM 権限を持つ IAM ロールを保護対象の EC2 インスタンスに割り当てる必要があります。

     アクセス権限の追加後、正しい権限を追加したかを確認します。選択が誤っている場合は前の画面に戻って再度選択します。

5. ユーザーアカウントの作成後、新しい IAM ユーザーの IAM アクセスキーを含む表が表示されます。アクセスキーの ID が［アクセスキー ID］列に表示されます。秘密鍵は［シークレットアクセスキー］列にアスタリスクとして表示されます。秘密鍵を表示するには、［表示］をクリックします。

新しく作成されたアカウントが、AWS アカウントに対応する IAM ユーザーアカウントの一覧に表示されます。

クラウドセグメントに Kaspersky Security Center を導入する際、IAM ユーザーアカウントの使用を指定し、アクセスキー ID とシークレットアクセスキーを Kaspersky Security Center に入力する必要があります。

文書中で引用されている Web ページのアドレスの正確性は、Kaspersky Security Center のリリース日時点のものです。

関連項目： 管理サーバー用の IAM ロールの作成 ステップ 3：クラウド環境での認証 シナリオ：クラウド環境への導入

ページのトップに戻る