允许趋势科技服务器深度安全防护系统访问 AWS EC2 资源

仅适用于趋势科技服务器深度安全防护系统即服务

如果要使用趋势科技服务器深度安全防护系统即服务保护 Amazon Web 服务 (AWS) EC2 资源，您必须配置一个身份和访问管理 (IAM) 策略，授予对 EC2 服务器的访问权限。

趋势科技服务器深度安全防护系统遵循最佳做法，使用跨帐户角色连接至 AWS 资源。与其他 IAM 角色一样，跨帐户角色也包含用来授予权限的策略，除此之外，该角色还允许第三方（例如趋势科技服务器深度安全防护系统即服务）访问 AWS 资源。

在本主题中：

• 为趋势科技服务器深度安全防护系统创建 IAM 角色
• 趋势科技服务器深度安全防护系统 IAM 策略和 EC2 权限

为趋势科技服务器深度安全防护系统创建 IAM 角色

1. 在趋势科技服务器深度安全防护系统管理中心中，转至计算机。
2. 选择添加 > 添加 AWS 帐户。

3. 单击开始。

   趋势科技服务器深度安全防护系统将使用 Amazon CloudFormation 模板创建一个 AWS EC2 t1.micro 实例，该实例会短暂运行，并在为趋势科技服务器深度安全防护系统创建 IAM 角色后终止。

   运行 t1.micro 实例期间使用的这些非常少的 AWS 资源也会计入您的账单。有关这些资源的当前价格，请参阅 Amazon EC2 定价页面。

   如果创建 AWS 帐户失败，请参阅将 AWS 帐户添加到趋势科技服务器深度安全防护系统时出现问题。

4. 如果 VPC 中的客户端通过 AWS 代理服务器连接至中继（包括趋势科技服务器深度安全防护系统即服务中继），您还必须配置代理服务器设置。

趋势科技服务器深度安全防护系统 IAM 策略和 EC2 权限

与所有 IAM 角色一样，趋势科技服务器深度安全防护系统 的角色也与 IAM 策略关联。此策略会授予相应权限，允许趋势科技服务器深度安全防护系统导入有关您的 AWS 帐户的信息：

• ec2:DescribeRegions
• ec2:DescribeImages
• ec2:DescribeInstances
• ec2:DescribeTags
• ec2:DescribeAvailabilityZones
• ec2:DescribeSecurityGroups
• ec2:DescribeSubnets
• ec2:DescribeVpcs

此策略也允许趋势科技服务器深度安全防护系统查看其权限和配置，以便对其进行验证。

• iam:GetRole
• iam:GetRolePolicy