Kaspersky Security Center 중앙 관리 서버에 AWS와 연동할 권한이 있는지 확인

Amazon Web Services 클라우드 환경에서 동작하기 위한 표준은 AWS 서비스와 연동하려는 중앙 관리 서버 인스턴스에 특별한 IAM 역할이 할당되도록 규정하고 있습니다. IAM 역할은 AWS 서비스에 대한 요청 실행 권한 집합을 정의하는 IAM 엔티티입니다. IAM 역할은 클라우드 세그먼트 검색 및 인스턴스에 애플리케이션을 설치할 수 있는 권한을 제공합니다.

IAM 역할을 생성하여 중앙 관리 서버에 할당하면 Kaspersky Security Center에 추가 정보를 제공하지 않고도 이 역할을 사용하여 인스턴스에 보호 제품을 배포할 수 있습니다.

그러나 다음과 같은 경우 중앙 관리 서버에 대한 IAM 역할을 생성하지 않는 것이 좋습니다:

• 관리하려는 보호 제품이 설치된 기기가 Amazon Web Services 클라우드 환경 내의 EC2 인스턴스에 있지만 중앙 관리 서버가 그 클라우드 환경 외부에 있을 때입니다.
• 사용자의 클라우드 세그먼트뿐만 아니라 AWS의 다른 계정으로 생성된 다른 클라우드 세그먼트 내의 인스턴스의 보호 제품도 관리할 계획을 가지고 있을 수 있습니다. 이 경우 사용자의 클라우드 세그먼트 보호를 위해서만 IAM 역할이 필요합니다. 다른 클라우드 세그먼트를 보호하는 데 IAM 역할은 필요하지 않습니다.

이러한 경우 IAM 역할을 생성하는 대신 Kaspersky Security Center에서 AWS 서비스를 사용하기 위해 사용할 IAM 사용자 계정을 생성해야 합니다. 중앙 관리 서버 사용을 시작하기 전에 AWS IAM 액세스 키(이하 IAM 액세스 키로도 지칭됨)를 가진 IAM 사용자 계정을 만듭니다.

IAM 역할 또는 IAM 사용자 계정을 생성하려면 AWS Management Console이 필요합니다. AWS Management Console을 사용하려면 AWS 내 계정의 사용자 이름과 암호가 필요합니다.