为 Amazon EC2 实例创建 IAM 用户账户

该部分描述了为了确保 Kaspersky Security Center 云控制台的正确运行而必须执行的操作。这些操作包括使用 AWS 身份和 Access Management (IAM) 用户账户。还描述了为了在客户端设备上安装网络代理和 Kaspersky Security for Windows Server 以及 Kaspersky Endpoint Security for Linux 而必须执行的操作。

确保 Kaspersky Security Center 云控制台具有使用 AWS 的权限

要使用 Kaspersky Security Center 云控制台在 Amazon Web Services 云环境中进行操作，您必须创建一个IAM 用户账户， Kaspersky Security Center 云控制台将使用该账户来使用 AWS 服务。在开始使用管理服务器之前，创建带有 AWS IAM 访问密钥(也叫 IAM 访问密钥)的 IAM 用户账户。

IAM 用户账户的创建需要 AWS 管理控制台。要使用 AWS 管理控制台，您将需要 AWS 账户的用户名和密码。

创建 IAM 用户账户以使用 Kaspersky Security Center 云控制台

使用 Kaspersky Security Center 云控制台需要 IAM 用户账户。您可以创建带有所有必要权限的 IAM 用户账户，或者您可以创建两个不同的用户账户。

初始化配置过程中您需要提供给 Kaspersky Security Center 云控制台的 IAM 访问密钥为 IAM 用户自动创建。IAM 访问密钥由访问密钥 ID 和 secret key 组成。关于更多 IAM 服务的详情，请参考以下 AWS 参考页面：

• https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html.
• https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2.

要创建带有必要权限的 IAM 用户账户：

1. 打开 AWS 管理控制台并使用您的账户登录。
2. 在 AWS 服务列表中，选择 IAM。

   包含用户名列表和工具使用菜单的窗口打开。

3. 在用户账户相关区域导航，并添加新用户名或名字。
4. 对于添加的用户，指定以下 AWS 属性：
   • 访问类型：编程访问。
   • 未设置权限边界。
   • 权限：ReadOnlyAccess。

     添加权限后，查看它是否准确。一旦选择错误，返回上一个界面并再次做出选择。

5. 您创建用户账户后，包含新 IAM 用户的 IAM 访问密钥的表格将出现。访问密钥 ID 显示在访问密钥 ID列。Secret key 以星号显示在秘密访问密钥列。要查看 secret key，点击显示。

新创建的账户显示在对应于您的 AWS 账户的 IAM 用户账户列表。

截至 Kaspersky Security Center 云控制台发布之日，本文档中引用的网页地址是正确的。