중앙 관리 서버에 대한 IAM 역할 생성

중앙 관리 서버를 배포하기 전에 AWS Management Console에서 인스턴스에 애플리케이션을 설치하는 데 필요한 권한이 있는 IAM 역할을 만듭니다. 자세한 내용은 IAM 역할에 대한 AWS 도움말 섹션을 참조하십시오.

중앙 관리 서버에 대한 IAM 역할을 만들려면 다음과 같이 진행합니다:

1. AWS Management Console을 열고 AWS 계정으로 로그인합니다.
2. 역할 섹션에서 다음 권한이 주어진 역할을 생성합니다:
   • AmazonEC2ReadOnlyAccess 옆, 클라우드 세그먼트 검색만 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획이 없는 경우.
   • AmazonEC2ReadOnlyAccess 및 AmazonSSMFullAccess - 클라우드 세그먼트 검색을 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획인 있는 경우. 이 경우에는 보호되는 EC2 인스턴스에 AmazonEC2RoleforSSM 권한을 가진 IAM 역할도 할당해야 합니다.

중앙 관리 서버로 사용할 EC2 인스턴스에 이 역할을 할당해야 합니다.

새로 생성된 역할은 중앙 관리 서버의 모든 애플리케이션에서 사용할 수 있습니다. 따라서 중앙 관리 서버에서 실행 중인 모든 애플리케이션은 클라우드 세그먼트를 검색하거나 클라우드 세그먼트 내의 EC2 인스턴스에 애플리케이션을 설치할 수 있습니다.

The addresses of web pages cited in this document are correct as of the Kaspersky Security Center release date.

참고 항목: Kaspersky Security Center와의 연동을 위한 IAM 사용자 계정 만들기 3단계. 클라우드 환경에서 인증 시나리오: 클라우드 환경용 배포

맨 위로