管理サーバー用の IAM ロールの作成
管理サーバー用の IAM ロールの作成
管理サーバーの導入前に、AWS 管理コンソール内で、インスタンスへのアプリケーションのインストールに必要な権限を持った IAM ロールを作成します。詳細については、IAM ロールに関する AWS ヘルプを参照してください。
管理サーバー用の IAM ロールを作成するには:
- AWS 管理コンソールを開いて、AWS アカウントでログインします。
- [ロール]セクションに移動します。
- [ロールの作成]をクリックします。
- 表示されるサービスのリストから[EC2]を選択します。その後、[ユースケースの選択]リストで[EC2]を再度選択します。
- [次のステップ:アクセス権限]をクリックします。
- リストが開いたら、次のチェックボックスをオンにします:
- クラウドセグメントのポーリングのみを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールしない場合、[AmazonEC2ReadOnlyAccess]の隣。
- クラウドセグメントのポーリングを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールする場合、[AmazonEC2ReadOnlyAccess]と[AmazonSSMFullAccess]の隣。この場合、AmazonEC2RoleforSSM 権限を持つ IAM ロールを保護対象の EC2 インスタンスに割り当てることも必要になります。
- [次のステップ:確認]をクリックします。
- IAM の名前と説明を入力して、[ロールの作成]をクリックします(次の図を参照)。
作成したロールの名前と説明がロールのリストに表示されます。
AWS コンソールでの IAM ロールの作成
このロールを、管理サーバーとして使用する EC2 インスタンスに割り当てる必要があります。
新しく作成されたロールは、管理サーバー上のすべてのアプリケーションに適用されます。そのため、管理サーバー上で実行されるどのアプリケーションも、クラウドセグメントへのポーリング、またはクラウドセグメント内の EC2 インスタンスへのアプリケーションのインストールが実行可能です。
文書中で引用されている Web ページのアドレスの正確性は、Kaspersky Security Center のリリース日時点のものです。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。