Standardy działania środowiska chmury Amazon Web Services zalecają, aby specjalna rola IAM była przypisywana do instancji Serwera administracyjnego do pracy z usługami AWS. Rola IAM to jednostka IAM, która definiuje zestaw uprawnień do wykonywania żądań wysyłanych do usług AWS. Rola IAM zapewnia uprawnienia dla przeszukiwania segmentu chmury i instalacji aplikacji na instancjach.
Po utworzeniu roli IAM i przypisaniu jej do Serwera administracyjnego, będziesz mógł wdrożyć ochronę instancji przy użyciu tej roli, bez dostarczania jakichkolwiek dodatkowych informacji do Kaspersky Security Center.
Jednakże zalecane jest, aby nie tworzyć roli IAM dla Serwera administracyjnego w następujących przypadkach:
W tych przypadkach, zamiast utworzenia roli IAM będziesz musiał utworzyć konto użytkownika IAM, które będzie używane przez Kaspersky Security Center do pracy z usługami AWS. Przed rozpoczęciem pracy z Serwerem administracyjnym utwórz Konto użytkownika IAM z Kluczem dostępu IAM AWS (zwany dalej również Klucz dostępu IAM).
Do utworzenia roli IAM oraz konta użytkownika IAM wymagana jest konsola AWS Management Console. Aby pracować z konsolą AWS Management Console, potrzebna jest nazwa użytkownika i hasło dla konta w AWS.