중앙 관리 서버에 대한 IAM 역할 생성

중앙 관리 서버를 배포하기 전에 AWS Management Console에서 인스턴스에 애플리케이션을 설치하는 데 필요한 권한이 있는 IAM 역할을 만듭니다. 자세한 내용은 IAM 역할에 대한 AWS 도움말 섹션을 참조하십시오.

중앙 관리 서버에 대한 IAM 역할을 만들려면 다음과 같이 진행합니다:

1. AWS Management Console을 열고 AWS 계정으로 로그인합니다.
2. 역할 섹션으로 이동합니다.
3. 역할 만들기 버튼을 누릅니다.
4. 나타나는 서비스 목록에서 EC2를 선택한 다음 사용 사례 선택 목록에서 EC2를 다시 선택합니다.
5. 다음: 권한 버튼을 누릅니다.
6. 열리는 목록에서 다음 확인란을 선택합니다:
   • AmazonEC2ReadOnlyAccess 옆, 클라우드 세그먼트 검색만 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획이 없는 경우.
   • AmazonEC2ReadOnlyAccess 및 AmazonSSMFullAccess, 클라우드 세그먼트 검색을 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획인 있는 경우. 이 경우에는 보호되는 EC2 인스턴스에 AmazonEC2RoleforSSM 권한을 가진 IAM 역할도 할당해야 합니다.
7. 다음: 검토 버튼을 누릅니다.
8. IAM 역할에 대한 이름과 설명을 입력하고 역할 생성 버튼을 누릅니다(아래 그림 참조).

   생성한 역할이 입력한 이름 및 설명이 포함된 역할 목록에 나타납니다.

   

   AWS Management Console에서 IAM 역할 만들기

중앙 관리 서버로 사용할 EC2 인스턴스에 이 역할을 할당해야 합니다.

새로 생성된 역할은 중앙 관리 서버의 모든 애플리케이션에서 사용할 수 있습니다. 따라서 중앙 관리 서버에서 실행 중인 모든 애플리케이션은 클라우드 세그먼트를 검색하거나 클라우드 세그먼트 내의 EC2 인스턴스에 애플리케이션을 설치할 수 있습니다.

The addresses of web pages cited in this document are correct as of the Kaspersky Security Center release date.