Krok 3. Autoryzacja w środowisku chmury

Rozwiń wszystko | Zwiń wszystko

AWS

Jeśli wybrałeś AWS, określ, czy posiadasz rolę IAM z wymaganymi uprawnieniami, lub zapewnij Kaspersky Security Center klucz dostępu IAM AWS. Przeszukiwanie segmentu chmury nie jest możliwe bez roli IAM lub klucza dostępu IAM AWS.

Skonfiguruj następujące ustawienia dla połączenia, które będą używane do dalszego przeszukiwania segmentu chmury:

• Nazwa połączenia

  Wprowadź nazwę połączenia. Nazwa nie może zawierać więcej niż 256 znaków. Dopuszcza się tylko znaki Unicode.

  Ta nazwa będzie także używana jako nazwa grupy administracyjnej dla urządzeń w chmurze.

  Jeśli planujesz pracować z więcej niż jednym środowiskiem chmury, możesz chcieć uwzględnić nazwę środowiska w nazwie połączenia, na przykład: „Azure Segment”, „AWS Segment” lub „Google Segment”.

• Użyj roli AWS IAM

  Wybierz tę opcję, jeśli już utworzyłeś rolę IAM dla Serwera administracyjnego do korzystania z usług AWS.

• Użyj konta użytkownika AWS IAM

  Wybierz tę opcję, jeśli posiadasz konto użytkownika IAM z wymaganymi uprawnieniami oraz możesz wprowadzić ID klucza oraz tajny klucz.

  • Identyfikator klucza dostępu

    Identyfikator klucza dostępu IAM to sekwencja znaków alfanumerycznych. Identyfikator klucza otrzymałeś podczas tworzenia konta użytkownika IAM.

    Pole jest dostępne, jeśli do autoryzacji wybrałeś klucz dostępu IAM AWS zamiast roli IAM.

  • Tajny klucz

    Tajny klucz, który uzyskałeś z identyfikatorem klucza dostępu podczas tworzenia konta użytkownika IAM.

    Znaki klucza tajnego są wyświetlane jako gwiazdki. Jeśli zaczniesz wprowadzać klucz tajny, zostanie wyświetlony przycisk Pokaż. Kliknij i przytrzymaj ten przycisk przez wymaganą ilość czasu, aby wyświetlić wprowadzone znaki.

    Pole jest dostępne, jeśli do autoryzacji wybrałeś klucz dostępu IAM AWS zamiast roli IAM.

To połączenie zostanie zapisane w ustawieniach aplikacji. Możesz utworzyć tylko jeden klucz dostępu AWS IAM za pomocą konfiguracji środowiska chmury. Możesz określić więcej połączeń do zarządzania innymi segmentami chmury.

Jeśli chcesz zainstalować aplikacje na instancjach poprzez Kaspersky Security Center, upewnij się, że Twoja rola IAM (lub użytkownik IAM, którego konto jest skojarzone z wprowadzanym kluczem) posiada wszystkie wymagane uprawnienia.

Azure

Jeśli wybrałeś Azure, skonfiguruj następujące ustawienia dla połączenia, które będą używane do dalszego przeszukiwania segmentu chmury:

• Nazwa połączenia

  Wprowadź nazwę połączenia. Nazwa nie może zawierać więcej niż 256 znaków. Dopuszcza się tylko znaki Unicode.

  Ta nazwa będzie także używana jako nazwa grupy administracyjnej dla urządzeń w chmurze.

  Jeśli planujesz pracować z więcej niż jednym środowiskiem chmury, możesz chcieć uwzględnić nazwę środowiska w nazwie połączenia, na przykład: „Azure Segment”, „AWS Segment” lub „Google Segment”.

• ID aplikacji Azure

  Ten ID aplikacji utworzyłeś na portalu Azure.

  Możesz dostarczyć tylko jeden ID aplikacji Azure dla przeszukiwania i innych celów. Jeśli chcesz przeszukać inny segment Azure, w pierwszej kolejności musisz usunąć istniejące połączenie Azure.

• ID subskrypcji Azure

  Subskrypcję utworzyłeś na portalu Azure.

• Hasło do aplikacji Azure

  Hasło ID aplikacji uzyskałeś podczas tworzenia ID aplikacji.

  Znaki hasła są wyświetlane jako gwiazdki. Jak tylko zaczniesz wprowadzać hasło, przycisk Pokaż stanie się dostępny. Kliknij i przytrzymaj ten przycisk, aby wyświetlić wprowadzane znaki.

• Nazwa konta magazynu Azure

  Nazwę konta magazynu Azure utworzyłeś w celu pracy z Kaspersky Security Center.

• Klucz dostępu do magazynu Azure

  Hasło (klucz) uzyskałeś po utworzeniu konta magazynu Azure do pracy z Kaspersky Security Center.

  Klucz jest dostępny w sekcji „Overview of the Azure storage account”, w podsekcji „Keys”.

To połączenie zostanie zapisane w ustawieniach aplikacji.

Google Cloud

Jeśli wybrałeś Google Cloud, określ następujące ustawienia dla połączenia, które będą używane do dalszego przeszukiwania segmentu chmury:

• Nazwa połączenia

  Wprowadź nazwę połączenia. Nazwa nie może zawierać więcej niż 256 znaków. Dopuszcza się tylko znaki Unicode.

  Ta nazwa będzie także używana jako nazwa grupy administracyjnej dla urządzeń w chmurze.

  Jeśli planujesz pracować z więcej niż jednym środowiskiem chmury, możesz chcieć uwzględnić nazwę środowiska w nazwie połączenia, na przykład: „Azure Segment”, „AWS Segment” lub „Google Segment”.

• E-mail klienta

  Wprowadź adres e-mail klienta, którego użyłeś do zarejestrowania projektu w Google Cloud.

• Identyfikator projektu

  Identyfikator projektu to identyfikator, którego użyłeś do zarejestrowania projektu w Google Cloud.

• Klucz prywatny

  Klucz prywatny to sekwencja znaków, które otrzymałeś jako klucz prywatny po zarejestrowaniu projektu w Google Cloud. Możesz skopiować i wkleić tę sekwencję, aby uniknąć błędów.

To połączenie zostanie zapisane w ustawieniach aplikacji.

Zobacz również: Scenariusz: Wdrażanie ochrony dla środowiska chmury

Przejdź do góry