Kaspersky Security Center 管理サーバーが AWS を使用する権限を持っているかどうかの確認

Amazon Web Services クラウド環境の標準的な運用方法は、規定により、特別な IAM ロールが管理サーバーのインスタンスに割り当てられ、AWS サービスを使用します。IAM ロールは、IAM のエンティティであり、AWS サービスに対する実行リクエストに必要な権限を定義しています。IAM ロールには、クラウドのセグメントへのポーリング、およびインスタンスへのアプリケーションのインストールの権限があります。

IAM ロールを作成し、管理サーバーに割り当てた後、このロールを使用してインスタンスの保護を導入できるようになります。その他の追加の情報は Kaspersky Security Center に提供されません。

しかしながら、以下の場合は、管理サーバー用の IAM ロールを作成しないことを推奨します：

• 保護の管理を計画しているデバイスが、Amazon Web Services クラウド環境内にある EC2 インスタンスであるが、管理サーバーはその環境の外にある場合。
• 自分のクラウドのセグメント内だけではなく、AWS の他のアカウントで作成された別のクラウドのセグメント内でも保護の管理を計画している場合。この場合、IAM ロールは、自分のクラウド環境に対してのみ必要となります。別のクラウドのセグメントに対しては、IAM ロールは不要です。

これらの場合、IAM ロールの作成ではなく、Kaspersky Security Center で使用する IAM ユーザーアカウントを作成し、AWS サービスを使用する必要があります。管理サーバーでの作業開始前に、IAM ユーザーアカウントおよび対応する AWS IAM アクセスキー（以降、IAM アクセスキーとも表記）を作成します。

IAM ロールまたは IAM ユーザーアカウントの作成には、AWS 管理コンソールが必要です。AWS 管理コンソールを使用するには、AWS のアカウントのユーザー名とパスワードが必要です。