Assegurar que o Servidor de Administração do Kaspersky Security Center tenha as permissões para trabalhar com AWS

5 de abril de 2024

ID 160141

Os padrões para operar no ambiente em nuvem de Amazon Web Services prescrevem que uma função do IAM especial seja atribuída à instância do Servidor de Administração para trabalhar com os serviços AWS. Uma função do IAM é uma entidade IAM que define o conjunto de permissões para a execução das solicitações de serviços IAM. A função do IAM fornece as permissões para a sondagem do segmento da nuvem e a instalação de aplicativos nas instâncias.

Após você criar uma função do IAM e atribui-la ao Servidor de Administração, será capaz de implementar a proteção de instâncias usando esta função, sem fornecer qualquer informação adicional ao Kaspersky Security Center.

No entanto, pode ser aconselhável não criar uma função do IAM para o Servidor de Administração nos seguintes casos:

  • Os dispositivos cuja proteção você planeja gerenciar, são instâncias EC2 dentro do ambiente de nuvem de Amazon Web Services, mas o Servidor de Administração está fora do ambiente.
  • Você planeja gerenciar a proteção de instâncias não somente dentro de seu segmento da nuvem, mas também dentro de outros segmentos da nuvem que foram criados sob uma conta diferente no AWS. Neste caso, você precisará de uma função do IAM somente para a proteção do seu segmento da nuvem. Uma função do IAM não será necessária para proteger outro segmento da nuvem.

Nestes casos, em vez de criar uma função do IAM você precisará criar uma Conta de Usuário do IAM que será usada pelo Kaspersky Security Center para trabalhar com os serviços AWS. Antes de começar a trabalhar com o Servidor de Administração, crie uma conta de Usuário do IAM com uma chave de acesso AWS IAM correspondente (aqui também referida como chave de acesso IAM).

A criação de uma função do IAM ou Conta de usuário IAM requer o Console de Gerenciamento AWS. Para trabalhar com o Console de Gerenciamento AWS, você precisará de um nome do usuário e senha de uma conta no AWS.

Consulte também:

Cenário: implementação para o ambiente em nuvem

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.