إنشاء حساب مستخدم IAM للعمل مع Kaspersky Security Center

حساب مستخدم IAM مطلوب للعمل مع Kaspersky Security Center إذا لم يتم تعيين دور IAM لديه أذونات اكتشاف الأجهزة وتثبيت التطبيقات على المثيلات لخادم الإدارة. يلزم أيضًا نفس الحساب أو حساب مختلف لمهمة النسخ الاحتياطي لبيانات خادم الإدارة إذا كنت تستخدم مستودع S3. يمكنك إنشاء حساب مستخدم IAM واحد يمتلك كل الأذونات المطلوبة أو يمكنك إنشاء حسابي مستخدم منفصلين.

يتم إنشاء مفتاح وصول IAM الذي تحتاج لتقديمه لـ Kaspersky Security Center خلال التكوين الأولي تلقائيًا لمستخدم IAM.‏ يتألف مفتاح وصول IAM من معرف مفتاح الوصول والمفتاح السري. للحصول على المزيد من التفاصيل حول خدمة IAM، يرجى الرجوع إلى صفحات مراجع AWS التالية:

• http://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html‏.‏
• http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2‏.‏

لإنشاء حساب مستخدم IAM لديه الأذونات المطلوبة:

1. افتح وحدة التحكم الخاصة بإدارة AWS‏ وقم بتسجيل الدخول من حسابك.‏
2. في قائمة خدمات AWS، حدد IAM (كما هو موضح في الشكل أدناه).

   

   قائمة الخدمات في وحدة التحكم الخاصة بإدارة AWS

   تفتح نافذة تحتوي على قائمة بأسماء المستخدمين وقائمة تسمح لك بالعمل مع الأداة.

3. قم بالتنقل خلال نطاقات وحدة التحكم التي تتعامل مع حسابات المستخدمين، وقم بإضافة اسم مستخدم جديد أو أسماء مستخدمين جدد.
4. بالنسبة للمستخدم (المستخدمين) الذي قمت بإضافته، قم بتحديد خصائص AWS التالية:
   • نوع الوصول: وصول برمجي.
   • لم يتم تعيين حدود الأذونات.
   • الأذونات:
     • ReadOnlyAccess—إذا كنت تخطط لتشغيل استقصاء قطاع السحابة فقط ولا تخطط لتثبيت التطبيقات على مثيلات EC2 باستخدام AWS API.‏
     • ReadOnlyAccess and AmazonSSMFullAccess—إذا كنت تخطط لتشغيل استقصاء قطاع السحابة وتثبيت التطبيقات على مثيلات EC2 باستخدام AWS API. في هذه الحالة، يجب عليك تعيين دور IAM يمتلك إذن AmazonEC2RoleforSSM لمثيلات EC2 المحمية.

     بعد إضافتك للأذونات، قم بتفقدهم لضمان الدقة. في حالة وجود تحديد خاطئ، ارجع للشاشة السابقة وقم بالتحديد مرة أخرى.

5. بعد قيامك بإنشاء حساب المستخدم، سيظهر جدول يحتوي على مفتاح وصول IAM لمستخدم IAM الجديد. يظهر معرف مفتاح الوصول في العمود معرف مفتاح الوصول. يظهر المفتاح السري على شكل علامات النجمة في العمود مفتاح الوصول السري. لعرض المفتاح السري، انقر فوق إظهار.

سيتم عرض الحساب الذي تم إنشاؤه حديثًا في قائمة حسابات مستخدمي IAM المقابلة لحسابك في AWS.‏

عند نشر Kaspersky Security Center في قطاع سحابة، يجب عليك تحديد استخدامك لحساب مستخدم IAM وتقديم معرف مفتاح الوصول ومفتاح الوصول السري لـ Kaspersky Security Center.‏

عناوين صفحات الويب المذكورة في هذا المستند صحيحة اعتبارًا من تاريخ إصدار Kaspersky Security Center.‏

انظر أيضًا: إنشاء دور IAM لخادم الإدارة الخطوة 3. التخويل في بيئة السحابة سيناريو: النشر لسيناريو بيئة السحابة

أعلى الصفحة