为适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI 配置 IAM 角色
启动适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI 前,必须为实例配置 AWS 身份和访问管理 (IAM) 权限。趋势科技服务器深度安全防护系统管理中心实例需要具有相应权限且关联了信任关系的 IAM 角色,以便能通过 AWS Marketplace 计量服务的认证并记录软件用量。这意味着您的实例必须
- 与 AWS 服务建立 Internet 连接
- 在启动时具有 IAM 角色且该角色具有相应权限且关联了相应的信任关系
IAM 角色要求
| 所需的 IAM 权限 | 与实例关联的 IAM 角色需要具有以下 IAM 权限:aws-marketplace:MeterUsage | 向 IAM 角色授予此权限的建议方法是将 AWS 被管理策略 AWSMarketplaceMeteringFullAccess 附加到角色。 |
| 所需的信任关系 | IAM 角色需要与 ec2.amazonaws.com 服务建立信任关系。 | 有关如何更改哪个可信主体可以访问 IAM 角色的信息,请参阅修改角色(AWS 管理控制台)。 |
创建 IAM 角色、将 AWSMarketplaceMeteringFullAccess 策略附加到该角色并将 ec2.amazonaws.com 添加为可信服务后,请确保先从“配置实例详细信息”页面上的 IAM 角色列表中选择该角色,然后再启动实例。
有关 IAM 角色的更多信息,请参阅 AWS 文章 Amazon EC2 的 IAM 角色。
