ステップ 3：クラウド環境と認証の選択

すべて表示 | すべて非表示

このセクションでは、Kaspersky Security Center のバージョン 12.1 以降でのみ利用できる機能について説明しています。

次の設定を指定します：

• クラウド環境

  Kaspersky Security Center を導入するクラウド環境を選択します：AWS、Azure、または Google Cloud。

  複数のクラウド環境を使用する場合は、1 つの環境を選択してもう一度ウィザードを実行します。

• 接続名

  接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。

  この名前はクラウドデバイスの管理グループの名前としても使用されます。

  複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。

認証情報を入力し、指定したクラウド環境での認証を受信します。

AWS

AWS をクラウドセグメントの種別として選択した場合、クラウドセグメントをさらにポーリングするには、IAM ロールまたは AWS IAM アクセスキーが必要です。

• EC2 インスタンスに割り当てられた AWS IAM ロール

  IAM ロール、および管理サーバーに必要な権限がある場合は、このオプションを選択します。

• AWS IAM ユーザー

  AWS IAM アクセスキーがある場合は、このオプションを選択します。キーデータを入力します：

  • アクセスキーの ID

    IAM アクセスキーの ID（英数字の並び）：IAM ユーザーアカウント作成時に受け取ったキーの ID です。

    このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。

  • 秘密鍵

    IAM ユーザーアカウント作成時にアクセスキーの ID と一緒に受け取った秘密鍵です。

    秘密鍵の文字はアスタリスクで表示されます。秘密鍵を入力し始めると、［入力した文字を表示する］というボタンが表示されます。入力した文字を確認するには、このボタンを必要な間だけ押し続けます。

    このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。

    入力した文字を表示するには、［表示］を押し続けます。

Azure

Azure をクラウドセグメントの種別として選択した場合は、クラウドセグメントの今後のポーリングに使用する接続について、以下の設定を指定します：

• Azure アプリケーション ID

  Azure ポータルで作成したアプリケーション ID です。

  ポーリングやその他の目的で使用する Azure アプリケーション ID を 1 つだけ指定できます。別の Azure セグメントでポーリングを実行する場合は、既存の Azure 接続を事前に削除する必要があります。

• Azure サブスクリプション ID

  Azure ポータルで作成したサブスクリプションです。

• Azure アプリケーションパスワード

  アプリケーション ID の作成時に取得したアプリケーション ID のパスワードです。

  パスワードの文字はアスタリスクで表示されます。パスワードの入力を開始すると、［入力した文字を表示する］というボタンが表示されます。入力した文字を確認するには、このボタンを押し続けます。

  入力した文字を表示するには、［表示］を押し続けます。

• Azure ストレージアカウント名

  Kaspersky Security Center で使用するために作成した Azure ストレージアカウントの名前です。

• Azure ストレージのアクセスキー

  パスワード（アクセスキー）は Kaspersky Security Center で使用する Azure ストレージアカウントを作成した時に取得したものです。

  キーは、Azure ストレージアカウントの概要セクションのアクセスキーに関するサブセクションで確認できます。

  入力した文字を表示するには、［表示］を押し続けます。

Google Cloud

Google Cloud をクラウドセグメントの種別として選択した場合は、クラウドセグメントの今後のポーリングに使用する接続について、以下の設定を指定します：

• クライアントメールアドレス

  クライアントのメールアドレスは、Google Cloud でプロジェクトの登録に使用したメールアドレスです。

• プロジェクト ID

  プロジェクト ID は、Google Cloud でプロジェクトの登録時に取得した ID です。

• 秘密鍵

  秘密鍵は、Google Cloud でプロジェクトの登録時に秘密鍵として取得した文字列です。間違えないように、この文字列をコピーして貼り付けることを検討してください。

  入力した文字を表示するには、［表示］を押し続けます。

この指定した接続は本製品の設定に保存されます。

クラウド環境設定ウィザードでは、1 セグメントのみ指定可能です。後で追加の接続を指定して、他のクラウドセグメントを管理することもできます。

［次へ］をクリックして先に進みます。

関連項目： クラウドセグメントのポーリングに使用する接続を追加する

ページのトップに戻る