Schritt 3. Autorisieren in der Cloud-Umgebung
Alle erweitern | Alles ausblenden
AWS
Wenn Sie AWS ausgewählt haben, legen Sie entweder fest, dass Sie über eine IAM-Rolle mit den erforderlichen Berechtigungen verfügen, oder Sie stellen den AWS IAM-Zugriffsschlüssel für Kaspersky Security Center bereit. Ohne IAM-Rolle bzw. AWS IAM-Zugriffsschlüssel ist die Abfrage von Cloud-Segmenten nicht möglich.
Passen Sie die folgenden Verbindungseinstellungen an, die im Weiteren für die Abfrage des Cloud-Segments verwendet werden:
- Verbindungsname
Geben Sie einen Namen für die Verbindung ein. Der Name darf nicht mehr als 256 Zeichen enthalten. Es sind nur UNICODE-Zeichen zulässig.
Dieser Name wird auch als Name der Administrationsgruppe für die Cloud-Geräte verwendet.
Wenn Sie mit mehr als einer Cloud-Umgebung arbeiten möchten, ist es empfehlenswert, die Namen der Umgebungen in die Verbindungsnamen aufzunehmen, beispielsweise "Azure-Segment," "AWS-Segment" oder "Google-Segment".
- AWS IAM-Rolle verwenden
- AWS IAM-Benutzerkonto verwenden
- ID des Zugriffsschlüssels
ID des IAM-Zugriffsschlüssels (eine Abfolge von alphanumerischen Zeichen). Sie haben die Schlüssel-ID bei der Erstellung des IAM-Benutzerkontos erhalten.
Dieses Feld ist verfügbar, wenn Sie für die Autorisierung den AWS IAM-Zugriffsschlüssel und nicht die IAM-Rolle ausgewählt haben.
- Geheimer Schlüssel
Geheimer Schlüssel, den Sie gemeinsam mit der ID des Zugriffsschlüssels erhalten haben, als Sie das IAM-Benutzerkonto erstellt haben.
Die Zeichen des geheimen Schlüssels werden in Form von Sternchen angezeigt. Nachdem Sie mit der Eingabe des geheimen Schlüssels begonnen haben, wird die Schaltfläche Anzeigen angezeigt. Klicken Sie auf diese Schaltfläche und halten Sie diese so lange wie nötig gedrückt, um die eingegebenen Zeichen anzuzeigen.
Dieses Feld ist verfügbar, wenn Sie für die Autorisierung den AWS IAM-Zugriffsschlüssel und nicht die IAM-Rolle ausgewählt haben.
Diese Verbindung wird in den Programmeinstellungen gespeichert. Mit der Umgebung zur Cloud-Konfiguration können Sie nur einen einzigen AWS IAM-Zugriffsschlüssel erstellen. Nachfolgend können Sie auch weitere Verbindungen für die Verwaltung anderer Cloud-Segmente angeben.
Wenn Sie Programme mithilfe von Kaspersky Security Center auf Instances installieren möchten, muss Ihre IAM-Rolle (bzw. der IAM-Benutzer, dessen Benutzerkonto dem von Ihnen eingegebene Schlüssel entspricht) über die erforderlichen Berechtigungen verfügen.
Azure
Wenn Sie Azure ausgewählt haben, passen Sie die folgenden Verbindungseinstellungen an, die im Weiteren für die Abfrage des Cloud-Segments verwendet werden:
- Verbindungsname
Geben Sie einen Namen für die Verbindung ein. Der Name darf nicht mehr als 256 Zeichen enthalten. Es sind nur UNICODE-Zeichen zulässig.
Dieser Name wird auch als Name der Administrationsgruppe für die Cloud-Geräte verwendet.
Wenn Sie mit mehr als einer Cloud-Umgebung arbeiten möchten, ist es empfehlenswert, die Namen der Umgebungen in die Verbindungsnamen aufzunehmen, beispielsweise "Azure-Segment," "AWS-Segment" oder "Google-Segment".
- Anwendungs-ID für Azure
Sie haben diese Anwendungs-ID auf dem Azure-Portal erstellt.
Sie können nur eine Azure Anwendungs-ID für Abfragen und andere Zwecke bereitstellen. Wenn Sie ein anderes Azure-Segment abfragen möchten, müssen Sie zunächst die bestehende Azure-Verbindung löschen.
- Azure-Abonnement-ID
Sie haben das Abonnement auf dem Azure-Portal erstellt.
- Azure-App-Kennwort
Sie haben das Kennwort zur Anwendungs-ID bei der Erstellung der Anwendungs-ID erhalten.
Die Zeichen des Kennworts werden in Form von Sternchen angezeigt. Nachdem Sie mit der Eingabe des Kennworts begonnen haben, wird die Schaltfläche Anzeigen eingeblendet. Klicken Sie auf diese Schaltfläche und halten Sie diese gedrückt, um die eingegebenen Zeichen anzuzeigen.
- Name des Azure-Speicherkontos
Der Name des Azure-Speicherkontos, das Sie erstellt haben, um mit Kaspersky Security Center zu arbeiten.
- Zugriffsschlüssel für Azure-Speicher
Sie haben das Kennwort (den Schlüssel) erhalten, als Sie das Azure-Speicherkonto für die Verwendung von Kaspersky Security Center erstellt haben.
Sie finden den Schlüssel im Abschnitt "Übersicht über das Azure-Speicherkonto" im Unterabschnitt "Schlüssel".
Diese Verbindung wird in den Programmeinstellungen gespeichert.
Google Cloud
Wenn Sie Google Cloud ausgewählt haben, passen Sie die folgenden Verbindungseinstellungen an, die im Weiteren für die Abfrage des Cloud-Segments verwendet werden:
- Verbindungsname
Geben Sie einen Namen für die Verbindung ein. Der Name darf nicht mehr als 256 Zeichen enthalten. Es sind nur UNICODE-Zeichen zulässig.
Dieser Name wird auch als Name der Administrationsgruppe für die Cloud-Geräte verwendet.
Wenn Sie mit mehr als einer Cloud-Umgebung arbeiten möchten, ist es empfehlenswert, die Namen der Umgebungen in die Verbindungsnamen aufzunehmen, beispielsweise "Azure-Segment," "AWS-Segment" oder "Google-Segment".
- Client-E-Mail
Client-E-Mail ist die E-Mail-Adresse, die Sie für Ihr Projekt bei Google Cloud registriert haben.
- Projekt-ID
Projekt-ID ist die ID, die Sie erhalten haben, als Sie Ihr Projekt bei Google Cloud registriert haben.
- Privater Schlüssel
Privater Schlüssel ist die Zeichenfolge, die Sie als privaten Schlüssel erhalten haben, als Sie Ihr Projekt bei Google Cloud registriert haben. Um Fehler zu vermeiden können Sie die Zeichenfolge kopieren und einfügen.
Diese Verbindung wird in den Programmeinstellungen gespeichert.
Nach oben