إنشاء دور IAM لخادم الإدارة

قبل قيامك بنشر خادم الإدارة، في وحدة التحكم الخاصة بإدارة AWS‏ قم بإنشاء دور IAM يحتوي على الأذونات المطلوبة لتثبيت التطبيقات على المثيلات. لمزيد من التفاصيل، راجع أقسام‏ مساعدة AWS‏ حول أدوار IAM.‏

لإنشاء دور IAM لخادم الإدارة:

1. افتح وحدة التحكم الخاصة بإدارة AWS‏ وقم بتسجيل الدخول إلى حسابك عبر AWS.‏
2. في قسم الأدوار، قم بإنشاء دور باستخدام الأذونات التالية:
   • AmazonEC2ReadOnlyAccess، في حال كنت تخطط لتشغيل استقصاء قطاع السحابة فقط ولا تخطط لتثبيت التطبيقات على مثيلات EC2 باستخدام AWS API.‏
   • AmazonEC2ReadOnlyAccess وAmazonSSMFullAccess، في حال كنت تخطط لتشغيل استقصاء قطاع السحابة وتثبيت التطبيقات على مثيلات EC2 باستخدام AWS API.‏ في هذه الحالة، ستحتاج أيضًا لتعيين دور IAM يحتوي على إذن AmazonEC2RoleforSSM لمثيلات EC2 المحمية.

ستحتاج لتعيين هذا الدور إلى مثيل EC2 الذي ستستخدمه كخادم إدارة.

الدور الذي تم إنشاؤه حديثًا متاح لكل التطبيقات الموجودة على خادم الإدارة. لذلك، يمكن لأي تطبيق يعمل على خادم الإدارة استقصاء قطاعات السحابة أو تثبيت التطبيقات على مثيلات EC2 ضمن قطاع سحابة ما.

عناوين صفحات الويب المذكورة في هذا المستند صحيحة اعتبارًا من تاريخ إصدار Kaspersky Security Center.‏

انظر أيضًا: إنشاء حساب مستخدم IAM للعمل مع Kaspersky Security Center الخطوة 3. التخويل في بيئة السحابة سيناريو: النشر لسيناريو بيئة السحابة

أعلى الصفحة