管理サーバー用の IAM ロールの作成
管理サーバー用の IAM ロールの作成
管理サーバーの導入前に、AWS 管理コンソール内で、インスタンスへのアプリケーションのインストールに必要な権限を持った IAM ロールを作成します。詳細については、IAM ロールに関する AWS ヘルプを参照してください。
管理サーバー用の IAM ロールを作成するには:
- AWS 管理コンソールを開いて、AWS アカウントでログインします。
- [ロール]セクションで、次の権限を持つロールを作成します:
- AmazonEC2ReadOnlyAccess(クラウドセグメントのポーリングのみを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールしない場合)。
- AmazonEC2ReadOnlyAccess、AmazonSSMFullAccess(クラウドセグメントのポーリングを実行し、AWS API を使用して EC2 インスタンスにアプリケーションをインストールする場合)。この場合、AmazonEC2RoleforSSM 権限を持つ IAM ロールを保護対象の EC2 インスタンスに割り当てることも必要になります。
このロールを、管理サーバーとして使用する EC2 インスタンスに割り当てる必要があります。
新しく作成されたロールは、管理サーバー上のすべてのアプリケーションに適用されます。そのため、管理サーバー上で実行されるどのアプリケーションも、クラウドセグメントへのポーリング、またはクラウドセグメント内の EC2 インスタンスへのアプリケーションのインストールが実行可能です。
文書中で引用されている Web ページのアドレスの正確性は、Kaspersky Security Center のリリース日時点のものです。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。