3단계. 클라우드 환경에서 인증

모두 펼치기 | 모두 접기

AWS

AWS를 선택했다면 필요한 권한을 가진 IAM 역할을 지정하거나 AWS IAM 액세스 키를 가진 Kaspersky Security Center를 제공합니다. 클라우드 세그먼트 검색은 IAM 역할 또는 AWS IAM 액세스 키 없이는 불가능합니다.

추가적인 클라우드 세그먼트 검색에 사용할 연결에 대해 다음과 같은 설정을 지정합니다:

• 연결 이름

  연결의 이름을 입력합니다. 이름은 256자를 초과할 수 없습니다. 유니코드 문자만 사용할 수 있습니다.

  이 이름은 클라우드 기기의 관리 그룹 이름으로도 사용됩니다.

  둘 이상의 클라우드 환경에서 작업하려는 경우 "Azure 세그먼트," "AWS 세그먼트," 또는 "Google 세그먼트"와 같이 연결 이름에 환경 이름을 포함시키십시오.

• AWS IAM 역할 사용

  이미 AWS 서비스를 사용하기 위해 중앙 관리 서버에 대한 IAM 역할을 만들었다면 이 옵션을 선택합니다.

• AWS IAM 사용자 계정 사용

  필요한 권한을 가진 IAM 사용자 계정이 있고 키 ID와 비밀 키를 입력할 수 있다면 이 옵션을 선택합니다.

  • 액세스 키 ID

    IAM 액세스 키 ID는 영숫자 문자 시퀀스입니다. IAM 사용자 계정을 만들 때 키 ID가 제공됩니다.

    IAM 역할 대신에 승인을 받기 위해 AWS IAM 액세스 키를 선택한 경우 이 필드를 사용할 수 있습니다.

  • 비밀 키

    IAM 사용자 계정을 만들 때 액세스 키 ID와 함께 제공된 비밀 키입니다.

    비밀 키의 문자는 별표로 표시됩니다. 비밀 키 입력을 시작하면 표시 버튼이 나타납니다. 이 버튼을 필요한 시간 동안 누르고 있으면 입력한 문자가 표시됩니다.

    IAM 역할 대신에 승인을 받기 위해 AWS IAM 액세스 키를 선택한 경우 이 필드를 사용할 수 있습니다.

이 연결은 애플리케이션 설정에 저장됩니다. 클라우드 환경 구성 마법사에서는 AWS IAM 액세스 키를 하나만 생성할 수 있습니다. 그런 다음 더 많은 연결을 지정하여 다른 클라우드 세그먼트를 관리할 수 있습니다.

Kaspersky Security Center를 통해 인스턴스에 애플리케이션을 설치하려면 IAM 역할(또는 입력하는 키와 연관된 계정을 가진 IAM 사용자)에 필요한 모든 권한이 있는지 확인해야 합니다.

Azure

Azure를 선택했다면 추가적인 클라우드 세그먼트 검색에 사용할 연결에 대해 다음과 같은 설정을 지정합니다:

• 연결 이름

  연결의 이름을 입력합니다. 이름은 256자를 초과할 수 없습니다. 유니코드 문자만 사용할 수 있습니다.

  이 이름은 클라우드 기기의 관리 그룹 이름으로도 사용됩니다.

  둘 이상의 클라우드 환경에서 작업하려는 경우 "Azure 세그먼트," "AWS 세그먼트," 또는 "Google 세그먼트"와 같이 연결 이름에 환경 이름을 포함시키십시오.

• Azure 애플리케이션 ID

  Azure Portal에서 생성한 애플리케이션 ID입니다.

  검색 및 기타 용도로 사용할 Azure 애플리케이션 ID를 하나만 입력할 수 있습니다. 다른 Azure 세그먼트를 검색하려는 경우에는 기존 Azure 연결을 먼저 삭제해야 합니다.

• Azure 서브스크립션 ID

  Azure Portal에서 생성한 서브스크립션입니다.

• Azure 애플리케이션 암호

  애플리케이션 ID를 만들 때 제공된 애플리케이션 ID의 암호입니다.

  암호 문자는 별표로 표시됩니다. 암호 입력을 시작하면 보기 버튼을 사용할 수 있게 됩니다. 이 버튼을 길게 누르면 입력한 문자가 표시됩니다.

• Azure 스토리지 계정 이름

  Kaspersky Security Center에서 사용하기 위해 생성한 Azure 스토리지 계정의 이름입니다.

• Azure 스토리지 액세스 키

  Kaspersky Security Center에서 사용하기 위해 Azure 스토리지 계정을 생성할 때 제공된 암호(키)입니다.

  키는 "Azure 스토리지 계정 개요" 섹션의 "키" 하위 섹션에서 제공됩니다.

이 연결은 애플리케이션 설정에 저장됩니다.

Google Cloud

Google 클라우드를 선택한 경우 추가적인 클라우드 세그먼트 검색에 사용할 연결에 대해 다음과 같은 설정을 지정하십시오.

• 연결 이름

  연결의 이름을 입력합니다. 이름은 256자를 초과할 수 없습니다. 유니코드 문자만 사용할 수 있습니다.

  이 이름은 클라우드 기기의 관리 그룹 이름으로도 사용됩니다.

  둘 이상의 클라우드 환경에서 작업하려는 경우 "Azure 세그먼트," "AWS 세그먼트," 또는 "Google 세그먼트"와 같이 연결 이름에 환경 이름을 포함시키십시오.

• 클라이언트 이메일

  클라이언트 이메일은 Google Cloud에 프로젝트를 등록하는 데 사용한 이메일 주소입니다.

• 프로젝트 ID

  프로젝트 ID는 Google Cloud에 프로젝트를 등록할 때 받은 ID입니다.

• 개인 키

  개인 키는 Google Cloud에 프로젝트를 등록할 때 개인 키로 받은 문자열입니다. 실수가 생기지 않도록 이 문자열을 복사 후 붙여 넣으십시오.

이 연결은 애플리케이션 설정에 저장됩니다.

참고 항목: 시나리오: 클라우드 환경용 배포

맨 위로