Las normas para operar en el entorno de nube de Amazon Web Services exigen que se asigne una función de IAM especial a la instancia del Servidor de administración para que funcione con los servicios de AWS. Una función de IAM es una entidad IAM que define el conjunto de permisos para la ejecución de solicitudes a servicios AWS. La función de IAM proporciona los permisos para el sondeo de segmentos de la nube y la instalación de aplicaciones en las instancias.
Después de crear una función de IAM y asignarla al Servidor de administración, podrá desplegar la protección de las instancias usando esta función, sin necesidad de facilitar información adicional a Kaspersky Security Center.
Sin embargo, puede ser aconsejable no crear una función de IAM para el Servidor de administración en los siguientes casos:
En estos casos, en lugar de crear una función de IAM, deberá crear una cuenta de usuario de IAM que Kaspersky Security Center utilizará para funcionar con los servicios de AWS. Antes de comenzar a trabajar con el Servidor de administración, cree una cuenta de usuario de IAM con una clave de acceso de AWS IAM (en lo sucesivo, también denominada clave de acceso de IAM).
La creación de una función de IAM o cuenta de usuario de IAM requiere la consola de administración de AWS. Para trabajar con la consola de administración de AWS, necesitará un nombre de usuario y contraseña desde una cuenta en AWS.