Басқару сервері үшін IAM рөлін жасау

Басқару серверін орналастыру алдында, AWS басқару консолінде даналарға бағдарламаларды орнату үшін қажетті құқықтары бар IAM рөлін жасаңыз. Толығырақ AWS анықтамасында, IAM рөлдері туралы бөлімдерде.

Басқару серверіне арналған IAM рөлін жасау үшін:

  1. AWS басқару консолі тармағын ашып, өзіңіздің AWS есептік жазбаңызбен кіріңіз.
  2. Рөлдер бөлімінде келесі құқықтары бар рөл жасаңыз:
    • AmazonEC2ReadOnlyAccess – егер сіз тек бұлттық сегменттерде сауалнама өткізуді жоспарласаңыз және AWS API көмегімен EC2 даналарына бағдарламалар орнатуды жоспарламасаңыз.
    • AmazonEC2ReadOnlyAccess және AmazonSSMFullAccessегер сіз бұлттық сегменттерде сауалнама өткізуді де, AWS API көмегімен EC2 даналарына бағдарламалар орнатуды да жоспарласаңыз. Бұл жағдайда, сізге EC2 қорғалатын даналарына AmazonEC2RoleforSSM құқықтары бар IAM рөлін тағайындау қажет болады.

Сізге бұл рөлді Басқару сервері ретінде пайдаланатын EC2 данасына тағайындау қажет болады.

Жасалған рөл Басқару серверіндегі барлық бағдарламалар үшін қолжетімді. Сондықтан, Басқару серверінде жұмыс істейтін кез келген бағдарлама бұлттық сегменттерде сауалнама өткізе алады немесе бұлттық сегменттегі EC2 даналарына бағдарламаларды орната алады.

Осы құжатта көрсетілген веб-беттердің мекенжайлары Kaspersky Security Center шыққан күні дұрыс болып саналады.

Сондай-ақ, қараңыз:

Kaspersky Security Center жұмысы үшін IAM пайдаланушысы есептік жазбасын жасау

3-қадам. Бұлтты ортадағы түпнұсқалық растама

Сценарий: Бұлтты ортада орналастыру
Басына оралу