중앙 관리 서버에 대한 IAM 역할 생성
중앙 관리 서버에 대한 IAM 역할 생성
중앙 관리 서버를 배포하기 전에 AWS Management Console에서 인스턴스에 애플리케이션을 설치하는 데 필요한 권한이 있는 IAM 역할을 만듭니다. 자세한 내용은 IAM 역할에 대한 AWS 도움말 섹션을 참조하십시오.
중앙 관리 서버에 대한 IAM 역할을 만들려면 다음과 같이 진행합니다:
- AWS Management Console을 열고 AWS 계정으로 로그인합니다.
- 역할 섹션으로 이동합니다.
- 역할 만들기 버튼을 누릅니다.
- 나타나는 서비스 목록에서 EC2를 선택한 다음 사용 사례 선택 목록에서 EC2를 다시 선택합니다.
- 다음: 권한 버튼을 누릅니다.
- 열리는 목록에서 다음 확인란을 선택합니다:
- AmazonEC2ReadOnlyAccess 옆, 클라우드 세그먼트 검색만 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획이 없는 경우.
- AmazonEC2ReadOnlyAccess 및 AmazonSSMFullAccess, 클라우드 세그먼트 검색을 실행하고 AWS API를 사용하는 EC2 인스턴스에 애플리케이션을 설치할 계획인 있는 경우. 이 경우에는 보호되는 EC2 인스턴스에 AmazonEC2RoleforSSM 권한을 가진 IAM 역할도 할당해야 합니다.
- 다음: 검토 버튼을 누릅니다.
- IAM 역할에 대한 이름과 설명을 입력하고 역할 생성 버튼을 누릅니다(아래 그림 참조).
생성한 역할이 입력한 이름 및 설명이 포함된 역할 목록에 나타납니다.
AWS Management Console에서 IAM 역할 만들기
중앙 관리 서버로 사용할 EC2 인스턴스에 이 역할을 할당해야 합니다.
새로 생성된 역할은 중앙 관리 서버의 모든 애플리케이션에서 사용할 수 있습니다. 따라서 중앙 관리 서버에서 실행 중인 모든 애플리케이션은 클라우드 세그먼트를 검색하거나 클라우드 세그먼트 내의 EC2 인스턴스에 애플리케이션을 설치할 수 있습니다.
The addresses of web pages cited in this document are correct as of the Kaspersky Security Center release date.
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.