Paso 3. Autorización en el entorno de nube

Expandir todo | Contraer todo

AWS

Si seleccionó AWS, debe especificar que tiene una función de IAM con los derechos requeridos o debe proporcionar a Kaspersky Security Center una clave de acceso de AWS IAM. El sondeo del segmento de la nube no es posible sin una función de IAM o una clave de acceso de AWS IAM.

Configure los siguientes ajustes para la conexión que se utilizará para seguir sondeando el segmento de la nube:

• Nombre de la conexión

  Escriba un nombre para la conexión. El nombre no puede contener más de 256 caracteres. Solo se permiten caracteres Unicode.

  El nombre que escriba aquí será también el nombre del grupo de administración para los dispositivos de nube.

  Si planea trabajar con más de un entorno de nube, sugerimos que incluya el nombre del entorno en el nombre de la conexión (por ejemplo, "Segmento de Azure", "Segmento de AWS" o "Segmento de Google").

• Usar función de AWS IAM

  Elija esta opción si ha creado ya una función de IAM para que el Servidor de administración use servicios AWS.

• Usar cuenta de usuario de AWS IAM

  Seleccione esta opción si tiene una cuenta de usuario de IAM con los permisos necesarios y puede ingresar un id. de clave y una clave secreta.

  • Id. de clave de acceso

    El id. de la clave de acceso de IAM es una secuencia de caracteres alfanuméricos. Obtuvo este id. al crear la cuenta de usuario de IAM.

    El campo está disponible si seleccionó una clave de acceso de AWS IAM para la autorización en lugar de una función de IAM.

  • Clave secreta

    La clave secreta que recibió con el id. de la clave de acceso al crear la cuenta de usuario de IAM.

    Los caracteres de la clave secreta se muestran como asteriscos. Cuando comience a escribir la clave secreta, aparecerá el botón Mostrar. Haga clic en este botón y manténgalo presionado el tiempo que necesite para ver los caracteres introducidos.

    El campo está disponible si seleccionó una clave de acceso de AWS IAM para la autorización en lugar de una función de IAM.

Esta conexión se guarda en la configuración de la aplicación. Puede crear una única clave de acceso AWS IAM con la Configuración del entorno de nube. Posteriormente, puede especificar más conexiones para administrar otros segmentos de la nube.

Si desea instalar aplicaciones en instancias mediante Kaspersky Security Center, debe asegurarse de que su función de IAM (o el usuario de IAM cuya cuenta esté asociada con la clave que está ingresando) tenga todos los permisos requeridos.

Azure

Si seleccionó Azure, especifique la siguiente configuración para la conexión que se usará para un sondeo adicional del segmento de la nube:

• Nombre de la conexión

  Escriba un nombre para la conexión. El nombre no puede contener más de 256 caracteres. Solo se permiten caracteres Unicode.

  El nombre que escriba aquí será también el nombre del grupo de administración para los dispositivos de nube.

  Si planea trabajar con más de un entorno de nube, sugerimos que incluya el nombre del entorno en el nombre de la conexión (por ejemplo, “Segmento de Azure”, “Segmento de AWS” o “Segmento de Google”).

• Id. de la aplicación en Azure

  Usted creó el id. de la aplicación en el portal de Azure.

  No puede especificar más de un id. de aplicación de Azure para realizar sondeos u otros fines. Si desea sondear otro segmento de Azure, elimine primero la conexión de Azure existente.

• Id. de suscripción de Azure

  Creó esta suscripción en el portal de Azure.

• Contraseña de la aplicación en Azure

  Recibió la contraseña correspondiente al id. de aplicación cuando creó dicho id.

  Los caracteres de la contraseña se muestran como asteriscos. Cuando empiece a introducir la contraseña, aparecerá el botón Mostrar. Haga clic en este botón y manténgalo presionado para ver los caracteres introducidos.

• Nombre de la cuenta de almacenamiento de Azure

  Usted creó el nombre de la cuenta de almacenamiento de Azure para trabajar con Kaspersky Security Center.

• Clave de acceso al almacenamiento de Azure

  Recibió una contraseña (clave) cuando creó la cuenta de almacenamiento de Azure para trabajar con Kaspersky Security Center.

  La clave está disponible en la sección "Overview of the Azure storage account" ("Descripción general de la cuenta de almacenamiento de Azure"), subsección "Keys" ("Claves").

Esta conexión se guarda en la configuración de la aplicación.

Google Cloud

Si seleccionó Google Cloud, especifique la siguiente configuración para la conexión que se usará para un sondeo adicional del segmento de la nube:

• Nombre de conexión

  Escriba un nombre para la conexión. El nombre no puede contener más de 256 caracteres. Solo se permiten caracteres Unicode.

  El nombre que escriba aquí será también el nombre del grupo de administración para los dispositivos de nube.

  Si planea trabajar con más de un entorno de nube, sugerimos que incluya el nombre del entorno en el nombre de la conexión (por ejemplo, “Segmento de Azure”, “Segmento de AWS” o “Segmento de Google”).

• Correo electrónico del cliente

  La dirección de correo electrónico que utilizó para registrar su proyecto en Google Cloud.

• Id. de proyecto

  El id. que le enviaron cuando registró su proyecto en Google Cloud.

• Clave privada

  La secuencia de caracteres que le enviaron como clave privada cuando registró su proyecto en Google Cloud. Recomendamos que copie y pegue esta secuencia para evitar errores.

Esta conexión se guarda en la configuración de la aplicación.