Создание IAM-роли для Сервера администрирования
Прежде чем разворачивать Сервер администрирования, создайте в Консоли управления AWS IAM-роль с необходимыми правами для установки программ на инстансы. Подробнее см. в справке AWS в разделах об IAM-ролях.
Чтобы создать IAM-роль для Сервера администрирования:
- Откройте Консоль управления AWS и выполните вход под своей учетной записью AWS.
- Перейдите в раздел Roles.
- Нажмите на кнопку Create Role.
- В отобразившемся списке сервисов выберите EC2 и затем в списке Select Your Use case еще раз EC2.
- Нажмите на кнопку Далее: Права.
- В отобразившемся списке установите флажок (флажки):
- Напротив пункта AmazonEC2ReadOnlyAccess, если вы планируете только запускать опрос облачных сегментов и не планируете устанавливать программы на инстансы EC2 с помощью AWS API.
- Напротив пунктов AmazonEC2ReadOnlyAccess и AmazonSSMFullAccess, если вы планируете и запускать опрос облачных сегментов, и устанавливать программы на инстансы EC2 с помощью AWS API. В этом случае вам понадобится также назначить на защищаемые инстансы EC2 IAM-роль с правами AmazonEC2RoleforSSM.
- Нажмите на кнопку Далее: Просмотр.
- Введите имя и описание IAM-роли и нажмите на кнопку Create role (см. рис. ниже).
Созданная роль отобразится в списке ролей с именем и описанием, которые вы ввели.
Создание IAM-роли в Консоли управления AWS
Вам потребуется назначить эту роль на инстанс EC2, который вы будете использовать в качестве Сервера администрирования.
Созданная роль доступна для всех программ на Сервере администрирования. Поэтому любая программа, работающая на Сервере администрирования, имеет возможность опрашивать облачные сегменты либо устанавливать программы на инстансы EC2 внутри облачного сегмента.
Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.