確保卡巴斯基安全管理中心管理伺服器具有使用 AWS 的權限

Amazon Web Services 雲端環境中的標準操作規定了一個分配到管理伺服器以使用 AWS 服務的特別 IAM 角色。IAM 角色是一個 IAM 實體，定義執行到 AWS 服務的請求的權限集的 IAM 實體。IAM 角色提供雲端區段輪詢和安裝應用程式到實例的權限。

在您建立 IAM 角色並分配其到管理伺服器後，您將可以使用該角色佈署實例的防護，而不提供任何附加資訊到卡巴斯基安全管理中心。

然而，可能建議您不要在以下情況下為管理伺服器建立 IAM 角色：

• 您計畫管理防護的裝置是 Amazon Web Services 雲端環境中的 EC2 實例，但是管理伺服器位於環境之外。
• 您計畫管理不僅您雲端區段中的實例，而且還有使用不同 AWS 帳戶建立的其他雲端區段中的實例的防護。此種情況下，您將僅需要用於您雲端區段的防護的 IAM 角色。IAM 角色將不被需要以防護其他雲端區段。

此些情況下，不是建立 IAM 角色，您將需要建立卡巴斯基安全管理中心用以使用 AWS 服務的 IAM 使用者帳戶。在開始使用管理伺服器之前，建立帶有 AWS IAM 存取金鑰（也叫 IAM 存取金鑰）的 IAM 使用者帳戶。

IAM 角色或 IAM 使用者帳戶的建立需要 AWS 管理主控台。要使用 AWS 管理主控台，您將需要 AWS 帳戶的使用者名稱和密碼。