Kaspersky Security Center жұмысы үшін IAM пайдаланушысы есептік жазбасын жасау

Басқару серверіне құрылғыларды табу және бағдарламаларды даналарға орнату құқығымен IAM рөлі тағайындалмаса, IAM пайдаланушысы есептік жазбасы Kaspersky Security Center-мен жұмыс істеу үшін қажет. S3 себетін пайдалансаңыз, Басқару сервері деректерінің тапсырмасын сақтық көшірмелеу үшін де дәл осы есептік жазба немесе басқа есептік жазба қажет. Қажетті құқықтары бар бір IAM пайдаланушысының есептік жазбасын немесе екі түрлі есептік жазбаны жасауға болады.

IAM пайдаланушысы үшін IAM қатынас кілті автоматты түрде жасалады, оны бастапқы конфигурациялау кезеңінде Kaspersky Security Center-ге ұсыну керек. IAM қатынас кілті, қатынас кілтінің идентификаторы мен құпия кілттен тұрады. IAM сервисі туралы қосымша ақпарат алу үшін келесі AWS анықтамалық беттерін қараңыз:

Қажетті құқықтары бар IAM пайдаланушысының есептік жазбасын жасау үшін:

  1. AWS басқару консолін ашып, өзіңіздің есептік жазбаңызбен кіріңіз.
  2. AWS қызметтері тізімінде IAM тармағын таңдаңыз (төмендегі суретте көрсетілгендей).

    AWS Басқару консоліндегі қызметтер тізімінде IAM қызметі Security, Identity & Compliace бөлімінде орналасқан. RDS қызметі Дерекқор бөлімінде орналасқан.

    AWS басқару консоліндегі қызметтер тізімі

    Пайдаланушы аттары тізімі мен құралмен жұмыс істеуге болатын мәзірі бар терезе ашылады.

  3. Пайдаланушы есептік жазбаларын пайдаланатын консоль аймақтарына өтіп, жаңа пайдаланушы атын немесе аттарын қосыңыз.
  4. Сіз қосқан пайдаланушылар үшін келесі AWS параметрлерін көрсетіңіз:
    • Қатынас түрі: Programmatic Access.
    • Кеңейтім шекаралары орнатылмаған.
    • Рұқсаттар:
      • ReadOnlyAccess – егер сіз тек бұлттық сегменттерде сауалнама өткізуді жоспарласаңыз және AWS API көмегімен EC2 даналарына бағдарламалар орнатуды жоспарламасаңыз;
      • ReadOnlyAccess және AmazonSSMFullAccess – егер сіз бұлттық сегменттерде сауалнама өткізуді де, AWS API көмегімен EC2 даналарына бағдарламалар орнатуды да жоспарласаңыз. Бұл жағдайда, EC2 қорғалған даналарына AmazonEC2RoleforSSM құқықтарымен бірге IAM рөлін тағайындауыңыз керек.

      Рұқсаттарды қосқаннан кейін, оларды мұқият қарап шығыңыз. Параметрлерді таңдау қатесі болған жағдайда, алдыңғы экранға өтіп, параметрлерді қайтадан таңдаңыз.

  5. Есептік жазбаны жасағаннан кейін жаңа IAM пайдаланушысының IAM қатынас кілті бар кесте көрсетіледі. Қатынас кілтінің идентификаторы Access key ID бағанында көрсетіледі. Құпия кілт Secret access key бағанында жұлдызшалар түрінде көрсетіледі. Құпия кілтті көру үшін Show түймесін басыңыз.

Жасалған есептік жазба AWS есептік жазбаңызға сәйкес келетін IAM пайдаланушысы есептік жазбаларының тізімінде көрсетіледі.

Kaspersky Security Center-ді бұлттық сегментте орналастырған кезде, IAM пайдаланушы есептік жазбасын пайдаланып жатқаныңызды көрсетіп, Kaspersky Security Center-ге қатынас кілтінің идентификаторы мен құпия қатынас кілтін беруіңіз қажет болады.

Осы құжатта көрсетілген веб-беттердің мекенжайлары Kaspersky Security Center шыққан күні дұрыс болып саналады.

Сондай-ақ, қараңыз:

Басқару сервері үшін IAM рөлін жасау

3-қадам. Бұлтты ортадағы түпнұсқалық растама

Сценарий: Бұлтты ортада орналастыру
Басына оралу