Zapewnianie, że Serwer administracyjny Kaspersky Security Center posiada uprawnienia do pracy z AWS

19 marca 2024

ID 160141

Standardy działania środowiska chmury Amazon Web Services zalecają, aby specjalna rola IAM była przypisywana do instancji Serwera administracyjnego do pracy z usługami AWS. Rola IAM to jednostka IAM, która definiuje zestaw uprawnień do wykonywania żądań wysyłanych do usług AWS. Rola IAM zapewnia uprawnienia dla przeszukiwania segmentu chmury i instalacji aplikacji na instancjach.

Po utworzeniu roli IAM i przypisaniu jej do Serwera administracyjnego, będziesz mógł wdrożyć ochronę instancji przy użyciu tej roli, bez dostarczania jakichkolwiek dodatkowych informacji do Kaspersky Security Center.

Jednakże zalecane jest, aby nie tworzyć roli IAM dla Serwera administracyjnego w następujących przypadkach:

  • Urządzenia, których ochroną planujesz zarządzać, to instancje EC2 w środowisku chmury Amazon Web Services, ale Serwer administracyjny znajduje się poza tym środowiskiem.
  • Planujesz zarządzać ochroną instancji nie tylko w obrębie swojego segmentu chmury, ale także w innych segmentach chmury, które zostały utworzone z poziomu innego konta w AWS. W tym przypadku będziesz potrzebował roli IAM tylko do ochrony swojego segmentu chmury. Rola IAM nie będzie potrzebna do ochrony innego segmentu chmury.

W tych przypadkach, zamiast utworzenia roli IAM będziesz musiał utworzyć konto użytkownika IAM, które będzie używane przez Kaspersky Security Center do pracy z usługami AWS. Przed rozpoczęciem pracy z Serwerem administracyjnym utwórz Konto użytkownika IAM z Kluczem dostępu IAM AWS (zwany dalej również Klucz dostępu IAM).

Do utworzenia roli IAM oraz konta użytkownika IAM wymagana jest konsola AWS Management Console. Aby pracować z konsolą AWS Management Console, potrzebna jest nazwa użytkownika i hasło dla konta w AWS.

Zobacz również:

Scenariusz: Wdrażanie ochrony dla środowiska chmury

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.