Crear un función IAM para el Servidor de administración

Antes de implementar el Servidor de administración, en Consola de Administración de AWS cree una función IAM con los permisos necesarios para la instalación de aplicaciones en instancias. Para obtener más información, consulte las secciones de ayuda de AWS acerca de los roles de IAM y acerca de la creación roles de IAM.

Para crear un función IAM para el Servidor de administración:

  1. Abra la Consola de Administración de AWS e inicie sesión en su cuenta de AWS.
  2. En el menú a la izquierda, seleccione Roles (consulte la figura a continuación).
  3. Haga clic en el botón Create Role.
  4. En la lista de servicios que aparece, seleccione EC2 y, luego, en la lista Select Your Use Case, vuelva a seleccionar EC2.
  5. Haga clic en el botón Next: Permissions.
  6. En la lista que se abre, seleccione la casilla siguiente:
    • Junto a AmazonEC2ReadOnlyAccess, si planea ejecutar solo el sondeo de segmento de la nube y no planea instalar aplicaciones en instancias de EC2 usando la API de AWS.
    • Junto a AmazonEC2ReadOnlyAccess y AmazonSSMFullAccess, si planea ejecutar el sondeo de segmento de la nube e instalar aplicaciones en instancias de EC2 usando la API de AWS. En este caso, también deberá asignar una función IAM con los permisos AmazonEC2RoleforSSM a las instancias de EC2 protegidas.
  7. Haga clic en el botón Next: Review.
  8. Ingrese un nombre y una descripción para el rol de IAM y haga clic en el botón Create role.

    El rol que creó aparece en la lista de roles con el nombre y la descripción que ingresó.

    Funciones IAM en AWS

    Creación de una función IAM en la Consola de Administración de AWS

Deberá asignar esta función a la instancia de EC2 que usará como Servidor de administración.

El rol recién creado está disponible para todas las aplicaciones en el Servidor de administración. Por lo tanto, cualquier aplicación que se ejecute en el Servidor de administración tiene la capacidad de sondear segmentos en la nube o instalar aplicaciones en instancias de EC2 dentro de un segmento de la nube.

Las direcciones de las páginas web citadas en este documento se actualizaron en enero de 2019.

Consulte también:

Creación de una cuenta de usuario de IAM para trabajar con Kaspersky Security Center

Paso 3. Autorización en el ambiente de nube

Principio de página