确保 Kaspersky Security Center 管理服务器具有使用 AWS 的权限

Amazon Web Services 云环境中的操作标准规定了一个分配到管理服务器实例以使用 AWS 服务的特别 IAM 角色。IAM 角色是一个 IAM 实体，定义执行到 AWS 服务的请求的权限集的 IAM 实体。IAM 角色提供云段轮询和安装应用程序到实例的权限。

在您创建 IAM 角色并分配其到管理服务器后，您将可以使用该角色部署实例的保护，而不提供任何附加信息到 Kaspersky Security Center。

然而，可能建议您不要在以下情况下为管理服务器创建 IAM 角色：

• 您计划管理保护的设备是 Amazon Web Services 云环境中的 EC2 实例，但是管理服务器位于环境之外。
• 您计划管理不仅您云段中的实例，而且还有使用不同 AWS 账户创建的其他云段中的实例的保护。此种情况下，您将仅需要用于您云段的保护的 IAM 角色。IAM 角色将不被需要以保护其他云段。

此些情况下，不是创建 IAM 角色，您将需要创建 Kaspersky Security Center 用以使用 AWS 服务的 IAM 用户账户。在开始使用管理服务器之前，创建带有 AWS IAM 访问密钥(也叫 IAM 访问密钥)的 IAM 用户账户。

IAM 角色或 IAM 用户账户的创建需要 AWS 管理控制台。要使用 AWS 管理控制台，您将需要 AWS 账户的用户名和密码。