Crear una función IAM para el Servidor de administración

Antes de instalar el Servidor de administración, en la consola de administración de AWS debe crear una función IAM con los permisos necesarios para la instalación de aplicaciones en las instancias. Para obtener más información, consulte las secciones de ayuda AWS sobre funciones IAM y sobre la creación de funciones IAM.

Para crear una función IAM para el Servidor de administración:

  1. Abra la consola de administración de AWS e inicie sesión en su cuenta AWS.
  2. En el menú de la izquierda, seleccione Roles (consulte la imagen siguiente).
  3. Haga clic en el botón Create Role.
  4. En la lista de servicios que aparece, seleccione EC2 y luego, en la lista Select Your Use Case, seleccione EC2 otra vez.
  5. Haga clic en el botón Next: Permissions.
  6. En la lista que se abre, seleccione las casillas de verificación siguientes:
    • AmazonEC2ReadOnlyAccess, si planea ejecutar solo el sondeo de segmentos de nube y no planea instalar aplicaciones en instancias EC2 con API AWS
    • AmazonEC2ReadOnlyAccess y AmazonSSMFullAccess, si planea ejecutar el sondeo de segmentos de nube e instalar aplicaciones en instancias EC2 con API AWS. En este caso, también necesitará asignar una función IAM con el permiso AmazonEC2RoleforSSM a las instancias EC2 protegidas.
  7. Haga clic en el botón Next: Review.
  8. Introduzca un nombre y una descripción para la función IAM y haga clic en el botón Create role.

    La función que ha creado aparece en la lista de funciones con el nombre y la descripción que ha introducido.

    Funciones IAM en AWS

    Crear una función IAM en la consola de administración de AWS

Deberá asignar esta función a la instancia de EC2 que usará como Servidor de administración.

La función recién creada está disponible para todas las aplicaciones del Servidor de administración. Por lo tanto, cualquier aplicación que se ejecute en el Servidor de administración tiene la capacidad de sondear segmentos de nube o instalar aplicaciones en instancias de EC2 dentro de un segmento de nube.

Las direcciones de las páginas web citadas en este documento se actualizaron en enero de 2019.

Consulte también:

Crear una cuenta de usuario IAM para trabajar con Kaspersky Security Center

Paso 3. Autorización en el entorno de nube

Subir