為雲端區段輪詢新增連線
延伸所有 | 折疊所有
要新增雲端區段輪詢連線到可用連線清單:
- 在主控台樹狀目錄中,選取裝置發現 → 雲端節點。
- 在該視窗的工作區,點擊設定輪詢。
包含雲端區段輪詢的可用連線清單的內容視窗開啟。
- 點擊“新增”按鈕。
連線視窗將開啟。
- 為將來輪詢雲端區段所使用的連線指定雲端環境名稱:
雲端環境
EC2 實例 (或虛擬機器) 所在環境可以是 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud。
若您選取了 AWS,請指定下列設定:
- 連線名稱
輸入連線名稱。名稱不能包括 256 個以上字元。僅允許 Unicode 字元。
該名稱也將用作雲端裝置的管理群組名稱。
若您計畫處理多個雲端環境,您可能想要在連線名稱中納入環境名稱,例如「Azure 區段」、「AWS 區段」或「Google 區段」。
- 使用 AWS IAM 角色
- 使用 AWS IAM 使用者帳戶
- 存取金鑰 ID
IAM 存取金鑰 ID 是個字母數字序列。當您在建立 IAM 使用者帳戶時接收金鑰 ID。
如果您選取了 AWS IAM 存取金鑰來授權而不是 IAM 角色,該欄位可用。
- 金鑰
您建立 IAM 使用者帳戶時接收到的帶有存取金鑰 ID 的金鑰。
金鑰的字元顯示為星號。在您開始輸入金鑰後,顯示按鈕被顯示。點擊並按住該按鈕一定時間以檢視輸入的字元。
如果您選取了 AWS IAM 存取金鑰來授權而不是 IAM 角色,該欄位可用。
雲端環境設定精靈僅允許您指定單個 AWS IAM 存取金鑰。後續,您可以指定更多的連線以管理其他雲端區段。
若您選取了 Azure,請指定下列設定:
- 連線名稱
輸入連線名稱。名稱不能包括 256 個以上字元。僅允許 Unicode 字元。
該名稱也將用作雲端裝置的管理群組名稱。
若您計畫處理多個雲端環境,您可能想要在連線名稱中納入環境名稱,例如「Azure 區段」、「AWS 區段」或「Google 區段」。
- Azure 應用程式 ID
您在 Azure 網站建立了該應用程式 ID。
您僅可以提供一個 Azure 應用程式 ID 用於輪詢和其他目的。如果您要輪詢其他 Azure 段,您必須先刪除現有 Azure 連線。
- Azure 訂購 ID
- Azure 應用程式密碼
當您建立應用程式 ID 時您收到應用程式 ID 的密碼。
密碼的字元顯示為星號。在您開始輸入密碼後,顯示按鈕可用。點擊並按住該按鈕以檢視您輸入的字元。
- Azure 儲存帳戶名稱
- Azure 儲存存取金鑰
您建立 Azure 儲存帳戶以使用卡巴斯基安全管理中心時接收密碼(金鑰)。
金鑰在“Azure 儲存帳戶概述”區域的“金鑰”子區域可用。
若您選取了 Google 雲端,請指定下列設定:
- 連線名稱
輸入連線名稱。名稱不能包括 256 個以上字元。僅允許 Unicode 字元。
該名稱也將用作雲端裝置的管理群組名稱。
若您計畫處理多個雲端環境,您可能想要在連線名稱中納入環境名稱,例如「Azure 區段」、「AWS 區段」或「Google 區段」。
- 用戶端電子郵件
輸入您用來在 Google Cloud 註冊專案的電子郵件。
- 專案 ID
專案 ID 是您在 Google Cloud 註冊專案時收到的 ID。
- 私密金鑰
私密金鑰是您在 Google Cloud 註冊專案時作為私密金鑰收到的字元序列。您可能會想要複製並貼上此序列,以免出錯。
- 如果您想,選取設定輪詢排程和變更預設設定。
該連線儲存在應用程式設定。
第一次輪詢新雲端區段後,與該段對應的子群組會出現在受管理裝置\雲端管理群組。
如果您指定不正確的憑證,在雲端區段輪詢過程中將不會發現實例,且新子群組將不會出現在受管理裝置\雲端管理群組。
頁頂