Создание IAM-роли для Сервера администрирования

Прежде чем разворачивать Сервер администрирования, создайте в Консоли управления AWS IAM-роль с необходимыми правами для установки приложений на инстансы. Подробнее см. в справке AWS в разделах об IAM-ролях.

Чтобы создать IAM-роль для Сервера администрирования:

  1. Откройте Консоль управления AWS и выполните вход под своей учетной записью AWS.
  2. В разделе Роли создайте роль со следующими правами:
    • AmazonEC2ReadOnlyAccess, если вы планируете только запускать опрос облачных сегментов и не планируете устанавливать приложения на инстансы EC2 с помощью AWS API.
    • AmazonEC2ReadOnlyAccess и AmazonSSMFullAccess, если вы планируете и запускать опрос облачных сегментов, и устанавливать приложения на инстансы EC2 с помощью AWS API. В этом случае вам понадобится также назначить на защищаемые инстансы EC2 IAM-роль с правами AmazonEC2RoleforSSM.

Вам потребуется назначить эту роль на инстанс EC2, который вы будете использовать в качестве Сервера администрирования.

Созданная роль доступна для всех приложений на Сервере администрирования. Поэтому любое приложение, работающее на Сервере администрирования, имеет возможность опрашивать облачные сегменты либо устанавливать приложения на инстансы EC2 внутри облачного сегмента.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.

См. также:

Создание учетной записи IAM-пользователя для работы Kaspersky Security Center

Шаг 3. Аутентификация в облачном окружении

Сценарий: развертывание в облачном окружении

В начало