Krok 3. Autoryzacja w środowisku chmury
Rozwiń wszystko | Zwiń wszystko
AWS
Jeśli wybrałeś AWS, określ, czy posiadasz rolę IAM z wymaganymi uprawnieniami, lub zapewnij Kaspersky Security Center klucz dostępu IAM AWS. Przeszukiwanie segmentu chmury nie jest możliwe bez roli IAM lub klucza dostępu IAM AWS.
Skonfiguruj następujące ustawienia dla połączenia, które będą używane do dalszego przeszukiwania segmentu chmury:
- Nazwa połączenia
Wprowadź nazwę połączenia. Nazwa nie może zawierać więcej niż 256 znaków. Dopuszcza się tylko znaki Unicode.
Ta nazwa będzie także używana jako nazwa grupy administracyjnej dla urządzeń w chmurze.
Jeśli planujesz pracować z więcej niż jednym środowiskiem chmury, możesz chcieć uwzględnić nazwę środowiska w nazwie połączenia, na przykład: „Azure Segment”, „AWS Segment” lub „Google Segment”.
- Użyj roli AWS IAM
- Użyj konta użytkownika AWS IAM
- Identyfikator klucza dostępu
Identyfikator klucza dostępu IAM to sekwencja znaków alfanumerycznych. Identyfikator klucza otrzymałeś podczas tworzenia konta użytkownika IAM.
Pole jest dostępne, jeśli do autoryzacji wybrałeś klucz dostępu IAM AWS zamiast roli IAM.
- Tajny klucz
Tajny klucz, który uzyskałeś z identyfikatorem klucza dostępu podczas tworzenia konta użytkownika IAM.
Znaki klucza tajnego są wyświetlane jako gwiazdki. Jeśli zaczniesz wprowadzać klucz tajny, zostanie wyświetlony przycisk Pokaż. Kliknij i przytrzymaj ten przycisk przez wymaganą ilość czasu, aby wyświetlić wprowadzone znaki.
Pole jest dostępne, jeśli do autoryzacji wybrałeś klucz dostępu IAM AWS zamiast roli IAM.
To połączenie zostanie zapisane w ustawieniach aplikacji. Możesz utworzyć tylko jeden klucz dostępu AWS IAM za pomocą konfiguracji środowiska chmury. Możesz określić więcej połączeń do zarządzania innymi segmentami chmury.
Jeśli chcesz zainstalować aplikacje na instancjach poprzez Kaspersky Security Center, upewnij się, że Twoja rola IAM (lub użytkownik IAM, którego konto jest skojarzone z wprowadzanym kluczem) posiada wszystkie wymagane uprawnienia.
Azure
Jeśli wybrałeś Azure, skonfiguruj następujące ustawienia dla połączenia, które będą używane do dalszego przeszukiwania segmentu chmury:
- Nazwa połączenia
Wprowadź nazwę połączenia. Nazwa nie może zawierać więcej niż 256 znaków. Dopuszcza się tylko znaki Unicode.
Ta nazwa będzie także używana jako nazwa grupy administracyjnej dla urządzeń w chmurze.
Jeśli planujesz pracować z więcej niż jednym środowiskiem chmury, możesz chcieć uwzględnić nazwę środowiska w nazwie połączenia, na przykład: „Azure Segment”, „AWS Segment” lub „Google Segment”.
- ID aplikacji Azure
Ten ID aplikacji utworzyłeś na portalu Azure.
Możesz dostarczyć tylko jeden ID aplikacji Azure dla przeszukiwania i innych celów. Jeśli chcesz przeszukać inny segment Azure, w pierwszej kolejności musisz usunąć istniejące połączenie Azure.
- ID subskrypcji Azure
- Hasło do aplikacji Azure
Hasło ID aplikacji uzyskałeś podczas tworzenia ID aplikacji.
Znaki hasła są wyświetlane jako gwiazdki. Jak tylko zaczniesz wprowadzać hasło, przycisk Pokaż stanie się dostępny. Kliknij i przytrzymaj ten przycisk, aby wyświetlić wprowadzane znaki.
- Nazwa konta magazynu Azure
- Klucz dostępu do magazynu Azure
Hasło (klucz) uzyskałeś po utworzeniu konta magazynu Azure do pracy z Kaspersky Security Center.
Klucz jest dostępny w sekcji „Overview of the Azure storage account”, w podsekcji „Keys”.
To połączenie zostanie zapisane w ustawieniach aplikacji.
Google Cloud
Jeśli wybrałeś Google Cloud, określ następujące ustawienia dla połączenia, które będą używane do dalszego przeszukiwania segmentu chmury:
- Nazwa połączenia
Wprowadź nazwę połączenia. Nazwa nie może zawierać więcej niż 256 znaków. Dopuszcza się tylko znaki Unicode.
Ta nazwa będzie także używana jako nazwa grupy administracyjnej dla urządzeń w chmurze.
Jeśli planujesz pracować z więcej niż jednym środowiskiem chmury, możesz chcieć uwzględnić nazwę środowiska w nazwie połączenia, na przykład: „Azure Segment”, „AWS Segment” lub „Google Segment”.
- E-mail klienta
Wprowadź adres e-mail klienta, którego użyłeś do zarejestrowania projektu w Google Cloud.
- Identyfikator projektu
Identyfikator projektu to identyfikator, którego użyłeś do zarejestrowania projektu w Google Cloud.
- Klucz prywatny
Klucz prywatny to sekwencja znaków, które otrzymałeś jako klucz prywatny po zarejestrowaniu projektu w Google Cloud. Możesz skopiować i wkleić tę sekwencję, aby uniknąć błędów.
To połączenie zostanie zapisane w ustawieniach aplikacji.
Przejdź do góry