Шаг 3. Аутентификация в облачном окружении
Развернуть все | Свернуть все
AWS
Если вы выбрали AWS, либо укажите, что у вас есть IAM-роль с необходимыми правами, либо предоставьте Kaspersky Security Center ключ доступа AWS IAM. Без IAM-роли или ключа доступа AWS IAM невозможен опрос облачных сегментов.
Укажите следующие параметры соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:
- Название соединения
Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.
Это имя будет также использоваться как имя группы администрирования для облачных устройств.
Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".
- Use AWS IAM role
- Use AWS IAM user account
- ID ключа доступа
- Секретный ключ
Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.
Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.
Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.
Соединение будет сохранено в параметрах приложения. С помощью настройки облачного окружения вы можете создать только один ключ доступа AWS IAM. Впоследствии вы можете указывать и другие соединения для управления другими облачными сегментами.
Если вы хотите устанавливать приложения на инстансы средствами Kaspersky Security Center, необходимо, чтобы ваша IAM-роль (либо IAM-пользователь, учетной записи которого соответствует вводимый вами ключ), имела необходимые привилегии.
Azure
Если вы выбрали Azure, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:
- Название соединения
Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.
Это имя будет также использоваться как имя группы администрирования для облачных устройств.
Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".
- Идентификатор приложения в Azure.
Вы создали этот идентификатор приложения на портале Azure.
Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.
- Идентификатор подписки Azure
Вы создали подписку на портале Azure.
- Пароль приложения в Azure.
Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.
Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.
- Имя учетной записи хранения Azure
- Ключ доступа хранилища Azure
Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center.
Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".
Соединение будет сохранено в параметрах приложения.
Google Cloud
Если вы выбрали Google Cloud, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:
- Название соединения
Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.
Это имя будет также использоваться как имя группы администрирования для облачных устройств.
Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".
- Электронная почта клиента
Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.
- Идентификатор проекта.
Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.
- Закрытый ключ.
Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.
Соединение будет сохранено в параметрах приложения.
В начало