Étape 3. Autorisation dans le cloud

Tout développer | Tout réduire

AWS

Confirmez lors de cette étape que vous possédez un rôle IAM doté des privilèges nécessaires ou octroyez à Kaspersky Security Center une clé d'accès AWS IAM. Sans rôle IAM ou clé d'accès AWS IAM, il est impossible de sonder les segments dans le Cloud.

Définissez les paramètres suivants de la connexion qui interviendra à l'avenir dans le sondage du segment dans le Cloud :

• Nom de la connexion

  Saisissez un nom pour la connexion. Le nom ne peut pas contenir plus de 256 caractères. Seuls les caractères Unicode sont admis.

  Ce nom servira aussi pour le groupe d'administration des appareils dans le cloud.

  Si vous prévoyez de travailler avec plusieurs environnements Cloud, vous pourriez inclure le nom de l'environnement dans le nom de la connexion, par exemple, « Segment Azure », « Segment AWS » ou « Segment Google ».

• Utiliser le rôle AWS IAM

  Sélectionnez cette option, si vous avez déjà créé un rôle IAM pour l'utilisation du Serveur d'administration avec les services AWS.

• Utiliser le compte utilisateur AWS IAM

  Choisissez cette option, si vous avez un compte utilisateur IAM doté des privilèges requis et si vous pouvez saisir l'identifiant de la clé et la clé secrète.

  • ID de clé d'accès

    L'ID de clé d'accès IAM est une suite de caractères alphanumériques. Vous avez reçu l'ID de clé lors de la création du compte utilisateur IAM.

    Ce champ est accessible si vous avez opté pour l'autorisation à l'aide d'une clé d'accès AWS IAM et non pas d'un rôle IAM.

  • Clé secrète

    La clé secrète que vous avez reçue avec l'ID de clé d'accès quand vous avez créé le compte utilisateur IAM.

    Les caractères de la clé secrète s'affichent sous la forme d'astérisques. Après que vous avez commencé à saisir la clé secrète, le bouton Afficher apparaît. Cliquez sur ce bouton pendant le temps qu'il vous faut pour consulter les caractères saisis.

    Ce champ est accessible si vous avez opté pour l'autorisation à l'aide d'une clé d'accès AWS IAM et non pas d'un rôle IAM.

La connexion sera enregistrée dans les paramètres de l'application. Vous ne pouvez créer qu'une seule clé d'accès AWS IAM avec la configuration de l'environnement cloud. Par la suite, vous pouvez indiquer d'autres connexions pour l'administration d'autres segments dans le Cloud.

Si vous voulez installer les applications sur les instances via Kaspersky Security Center, il faut que votre rôle IAM (ou l'utilisateur IAM dont le compte utilisateur correspond à la clé que vous avez saisie) possède les autorisations requises.

Azure

Si vous avez choisi Azure, configurez les paramètres suivants de la connexion qui interviendra à l'avenir dans le sondage du segment dans le Cloud :

• Nom de la connexion

  Saisissez un nom pour la connexion. Le nom ne peut pas contenir plus de 256 caractères. Seuls les caractères Unicode sont admis.

  Ce nom servira aussi pour le groupe d'administration des appareils dans le cloud.

  Si vous prévoyez de travailler avec plusieurs environnements Cloud, vous pourriez inclure le nom de l'environnement dans le nom de la connexion, par exemple, « Segment Azure », « Segment AWS » ou « Segment Google ».

• ID de l'application Azure

  Vous avez créé cet identifiant de l'application sur le portail Azure.

  Vous pouvez fournir un identifiant de l'application Azure pour le sondage et d'autres fins. Si vous souhaitez sonder un autre segment Azure, il faut d'abord supprimer la connexion Azure existante.

• Identifiant de l'abonnement Azure

  Vous avez créé l'abonnement sur le portail Azure.

• Mot de passe de l'application Azure

  Vous avez obtenu le mot de passe de l'identifiant de l'application quand vous avez créé celui-ci.

  Les caractères de la mot de passe s'affichent sous la forme d'astérisques. Après que vous avez commencé à saisir le mot de passe, le bouton Afficher apparaît. Maintenez ce bouton enfoncé pour voir les caractères saisis.

• Nom du compte du stockage Azure

  Vous avez créé le nom du Compte du stockage Azure pour utiliser Kaspersky Security Center.

• Clé d'accès au stockage Azure

  Vous avez reçu un mot de passe (une clé) lorsque vous avez créé le compte du stockage Azure pour utiliser Kaspersky Security Center.

  La clé est disponible dans la section « Aperçu du compte du stockage Azure », dans la sous-section « Clés ».

La connexion sera enregistrée dans les paramètres de l'application.

Google Cloud

Si vous avez choisi Google Cloud, configurez les paramètres suivants de la connexion qui interviendra à l'avenir dans le sondage du segment dans le Cloud :

• Nom de la connexion

  Saisissez un nom pour la connexion. Le nom ne peut pas contenir plus de 256 caractères. Seuls les caractères Unicode sont admis.

  Ce nom servira aussi pour le groupe d'administration des appareils dans le cloud.

  Si vous prévoyez de travailler avec plusieurs environnements Cloud, vous pourriez inclure le nom de l'environnement dans le nom de la connexion, par exemple, « Segment Azure », « Segment AWS » ou « Segment Google ».

• Email client

  L'email client est l'adresse email que vous avez utilisée pour enregistrer votre projet sur Google Cloud.

• Identifiant du projet

  L'identifiant du projet est l'identifiant que vous avez reçu lors de l'enregistrement de votre projet sur Google Cloud.

• Clé privée

  La clé privée est la séquence de caractères que vous avez reçue comme clé privée lors de l'enregistrement de votre projet sur Google Cloud. Envisagez de copier et coller cette séquence pour éviter les erreurs.

La connexion sera enregistrée dans les paramètres de l'application.