建立 IAM 使用者帳戶以使用卡巴斯基安全管理中心

如果管理伺服器未被分配帶有裝置發現和安裝應用程式到實例的權限的 IAM 角色，則需要 IAM 使用者帳戶以使用卡巴斯基安全管理中心。相同帳戶，或者不同帳戶，如果您使用 S3 bucket，也被管理伺服器資料備份工作所需。您可以建立帶有所有必要權限的 IAM 使用者帳戶，或者您可以建立兩個不同的使用者帳戶。

初始化配置過程中您需要提供給卡巴斯基安全管理中心的 IAM 存取金鑰 為 IAM 使用者自動建立。IAM 存取金鑰由存取金鑰 ID 和金鑰組成。關於更多 IAM 服務的詳情，請參考以下 AWS 參考頁面：

• https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/introduction.html
  https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/introduction.html
  。
• http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2.

要建立帶有必要權限的 IAM 使用者帳戶：

1. 開啟 AWS 管理主控台並使用您的帳戶登入。
2. 在 AWS 服務清單，選取 IAM（如下圖所示）。

   

   AWS 管理主控台中的服務清單

   包含使用者名稱清單和工具使用功能表的視窗開啟。

3. 在使用者帳戶相關區域導航，並新增新使用者名稱或名字。
4. 對於新增的使用者，指定以下 AWS 內容：
   • 存取類型：程式設計存取。
   • 未設定權限邊界。
   • 權限：
     • ReadOnlyAccess—如果您計畫僅執行雲端區段查詢而不計畫使用 AWS API 安裝應用程式到 EC2 實例。
     • ReadOnlyAccess 和 AmazonSSMFullAccess—如果您計畫執行雲端區段查詢並使用 AWS API 安裝應用程式到 EC2 實例。此種情況下，您將必須分配帶有 AmazonEC2RoleforSSM 權限的 IAM 角色到受防護的 EC2 實例。

     您新增權限後，精確檢視它們。一旦選取錯誤，返回上一個介面並再次做出選取。

5. 您建立使用者帳戶後，包含新 IAM 使用者的 IAM 存取金鑰的表格將出現。存取金鑰 ID 顯示在存取金鑰 ID 列。金鑰以星號顯示在秘密存取金鑰列。要檢視金鑰，點擊顯示。

新建立的帳戶顯示在對應於您的 AWS 帳戶的 IAM 使用者帳戶清單。

當在雲端區段中佈署卡巴斯基安全管理中心時，您必須指定您正在使用 IAM 使用者帳戶並提供存取金鑰 ID 和金鑰給卡巴斯基安全管理中心。

本文件中引用的網頁地址在 卡巴斯基安全管理中心 發布之日是正確的。