Creación de una cuenta de usuario de IAM para trabajar con Kaspersky Security Center

Se necesita una cuenta de usuario de IAM para trabajar con Kaspersky Security Center si al Servidor de administración no se le ha asignado una función IAM con permisos para efectuar el descubrimiento de dispositivos e instalaciones de aplicaciones en las instancias. La misma cuenta, o una cuenta diferente, también se requiere para hacer una copia de seguridad de la tarea de datos del Servidor de administración si usa un bucket S3. Puede crear una cuenta de usuario de IAM con todos los permisos necesarios o puede crear dos cuentas de usuario separadas.

Se creará automáticamente para el usuario de IAM una clave de acceso de IAM que usted deberá proporcionar a Kaspersky Security Center durante la configuración inicial. La clave de acceso de IAM consiste en un Id. de clave de acceso y una clave secreta. Para obtener más información sobre el servicio de IAM, consulte la página de referencia de AWS:

• http://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html.
• http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2.

Para crear una cuenta de usuario de IAM con los permisos necesarios:

1. Abra la Consola de Administración de AWS e inicie sesión en su cuenta.
2. En la lista de servicios de AWS, seleccione IAM (como se muestra en la siguiente figura).

   

   Lista de servicios en la Consola de administración de AWS

   Se abre una ventana que contiene una lista de nombres de usuarios y un menú que le permite trabajar con la herramienta.

3. Navegue por las áreas de la consola que se ocupan de las cuentas de usuario y añada un nuevo nombre o nombres de usuario.
4. Para los usuarios que añada, especifique las siguientes propiedades de AWS:
   • Tipo de acceso: Programmatic Access.
   • Límite de permisos no establecido.
   • Permisos:
     • ReadOnlyAccess, si planea ejecutar solo el sondeo de segmentos de la nube y no planea instalar aplicaciones en instancias EC2 con API de AWS.
     • ReadOnlyAccess y AmazonSSMFullAccess, si planea ejecutar el sondeo de segmento de la nube e instalar aplicaciones en instancias de EC2 usando la API de AWS. En este caso, también deberá asignar una función IAM con los permisos AmazonEC2RoleforSSM a las instancias de EC2 protegidas.

     Después de añadir los permisos, revíselos para asegurarse de que sean correctos. En caso de una selección errónea, vuelva a la pantalla anterior y vuelva a realizar la selección.

5. Después de crear la cuenta de usuario, aparece una tabla que contiene la clave de acceso para IAM del nuevo usuario de IAM. El Id. de la clave de acceso se mostrará en la columna ID. de clave de acceso. La clave secreta se mostrará como asteriscos en la columna Clave de acceso secreta. Para ver la clave secreta, haga clic en Show.

La cuenta recién creada se mostrará en la lista de cuentas de usuarios IAM que corresponde a su cuenta en AWS.

Al implementar Kaspersky Security Center en un segmento de nube, deberá especificar que está utilizando una cuenta de usuario de IAM y proporcionar el Id. de la clave de acceso y la clave de acceso secreta a Kaspersky Security Center.

Las direcciones de las páginas web citadas en este documento se actualizaron en enero de 2019.

Consulte también: Crear un función IAM para el Servidor de administración Paso 3. Autorización en el ambiente de nube

Principio de página