Schritt 3. Autorisieren in der Cloud-Umgebung

Alle erweitern | Alles ausblenden

AWS

Wenn Sie AWS ausgewählt haben, legen Sie entweder fest, dass Sie über eine IAM-Rolle mit den erforderlichen Berechtigungen verfügen, oder Sie stellen den AWS IAM-Zugriffsschlüssel für Kaspersky Security Center bereit. Ohne IAM-Rolle bzw. AWS IAM-Zugriffsschlüssel ist die Abfrage von Cloud-Segmenten nicht möglich.

Passen Sie die folgenden Verbindungseinstellungen an, die im Weiteren für die Abfrage des Cloud-Segments verwendet werden:

• Verbindungsname

  Geben Sie einen Namen für die Verbindung ein. Der Name darf nicht mehr als 256 Zeichen enthalten. Es sind nur UNICODE-Zeichen zulässig.

  Dieser Name wird auch als Name der Administrationsgruppe für die Cloud-Geräte verwendet.

  Wenn Sie mit mehr als einer Cloud-Umgebung arbeiten möchten, ist es empfehlenswert, die Namen der Umgebungen in die Verbindungsnamen aufzunehmen, beispielsweise "Azure-Segment," "AWS-Segment" oder "Google-Segment".

• AWS IAM-Rolle verwenden

  Wählen Sie diese Option aus, wenn Sie bereits eine IAM-Rolle für den Administrationsserver zur Verwendung mit AWS-Diensten erstellt haben.

• AWS IAM-Benutzerkonto verwenden

  Wählen Sie diese Variante aus, wenn Sie ein IAM-Benutzerkonto mit den erforderlichen Rechten besitzen und die ID des Schlüssels und den geheimen Schlüssel eingeben können.

  • ID des Zugriffsschlüssels

    ID des IAM-Zugriffsschlüssels (eine Abfolge von alphanumerischen Zeichen). Sie haben die Schlüssel-ID bei der Erstellung des IAM-Benutzerkontos erhalten.

    Dieses Feld ist verfügbar, wenn Sie für die Autorisierung den AWS IAM-Zugriffsschlüssel und nicht die IAM-Rolle ausgewählt haben.

  • Geheimer Schlüssel

    Geheimer Schlüssel, den Sie gemeinsam mit der ID des Zugriffsschlüssels erhalten haben, als Sie das IAM-Benutzerkonto erstellt haben.

    Die Zeichen des geheimen Schlüssels werden in Form von Sternchen angezeigt. Nachdem Sie mit der Eingabe des geheimen Schlüssels begonnen haben, wird die Schaltfläche Anzeigen angezeigt. Klicken Sie auf diese Schaltfläche und halten Sie diese so lange wie nötig gedrückt, um die eingegebenen Zeichen anzuzeigen.

    Dieses Feld ist verfügbar, wenn Sie für die Autorisierung den AWS IAM-Zugriffsschlüssel und nicht die IAM-Rolle ausgewählt haben.

Diese Verbindung wird in den Programmeinstellungen gespeichert. Mit dem Assistenten für das Konfigurieren der Cloud-Umgebung kann nur ein einziger AWS IAM-Zugriffsschlüssel erstellt werden. Nachfolgend können Sie auch weitere Verbindungen für die Verwaltung anderer Cloud-Segmente angeben.

Wenn Sie Programme mithilfe von Kaspersky Security Center auf Instances installieren möchten, muss Ihre IAM-Rolle (bzw. der IAM-Benutzer, dessen Benutzerkonto dem von Ihnen eingegebene Schlüssel entspricht) über die erforderlichen Berechtigungen verfügen.

Azure

Wenn Sie Azure ausgewählt haben, passen Sie die folgenden Verbindungseinstellungen an, die im Weiteren für die Abfrage des Cloud-Segments verwendet werden:

• Verbindungsname

  Geben Sie einen Namen für die Verbindung ein. Der Name darf nicht mehr als 256 Zeichen enthalten. Es sind nur UNICODE-Zeichen zulässig.

  Dieser Name wird auch als Name der Administrationsgruppe für die Cloud-Geräte verwendet.

  Wenn Sie mit mehr als einer Cloud-Umgebung arbeiten möchten, ist es empfehlenswert, die Namen der Umgebungen in die Verbindungsnamen aufzunehmen, beispielsweise "Azure-Segment," "AWS-Segment" oder "Google-Segment".

• Anwendungs-ID für Azure

  Sie haben diese Anwendungs-ID auf dem Azure-Portal erstellt.

  Sie können nur eine Azure Anwendungs-ID für Abfragen und andere Zwecke bereitstellen. Wenn Sie ein anderes Azure-Segment abfragen möchten, müssen Sie zunächst die bestehende Azure-Verbindung löschen.

• Azure-Abonnement-ID

  Sie haben das Abonnement auf dem Azure-Portal erstellt.

• Azure-App-Kennwort

  Sie haben das Kennwort zur Anwendungs-ID bei der Erstellung der Anwendungs-ID erhalten.

  Die Zeichen des Kennworts werden in Form von Sternchen angezeigt. Nachdem Sie mit der Eingabe des Kennworts begonnen haben, wird die Schaltfläche Anzeigen eingeblendet. Klicken Sie auf diese Schaltfläche und halten Sie diese gedrückt, um die eingegebenen Zeichen anzuzeigen.

• Name des Azure-Speicherkontos

  Der Name des Azure-Speicherkontos, das Sie erstellt haben, um mit Kaspersky Security Center zu arbeiten.

• Zugriffsschlüssel für Azure-Speicher

  Sie haben das Kennwort (den Schlüssel) erhalten, als Sie das Azure-Speicherkonto für die Verwendung von Kaspersky Security Center erstellt haben.

  Sie finden den Schlüssel im Abschnitt "Übersicht über das Azure-Speicherkonto" im Unterabschnitt "Schlüssel".

Diese Verbindung wird in den Programmeinstellungen gespeichert.

Google Cloud

Wenn Sie Google Cloud ausgewählt haben, passen Sie die folgenden Verbindungseinstellungen an, die im Weiteren für die Abfrage des Cloud-Segments verwendet werden:

• Verbindungsname

  Geben Sie einen Namen für die Verbindung ein. Der Name darf nicht mehr als 256 Zeichen enthalten. Es sind nur UNICODE-Zeichen zulässig.

  Dieser Name wird auch als Name der Administrationsgruppe für die Cloud-Geräte verwendet.

  Wenn Sie mit mehr als einer Cloud-Umgebung arbeiten möchten, ist es empfehlenswert, die Namen der Umgebungen in die Verbindungsnamen aufzunehmen, beispielsweise "Azure-Segment," "AWS-Segment" oder "Google-Segment".

• Client-E-Mail

  Client-E-Mail ist die E-Mail-Adresse, die Sie für Ihr Projekt bei Google Cloud registriert haben.

• Projekt-ID

  Projekt-ID ist die ID, die Sie erhalten haben, als Sie Ihr Projekt bei Google Cloud registriert haben.

• Privater Schlüssel

  Privater Schlüssel ist die Zeichenfolge, die Sie als privaten Schlüssel erhalten haben, als Sie Ihr Projekt bei Google Cloud registriert haben. Um Fehler zu vermeiden können Sie die Zeichenfolge kopieren und einfügen.

Diese Verbindung wird in den Programmeinstellungen gespeichert.

Siehe auch: Szenario: Bereitstellung in einer Cloud-Umgebung

Nach oben