步骤 3:在云环境中授权
扩展所有 | 折叠所有
AWS
如果您选择了 AWS,指定您具有带有所需权限的 IAM 角色,或者提供给 Kaspersky Security Center 一个 AWS IAM 访问密钥。没有 IAM 角色或 AWS IAM 访问密钥,云段轮询不可用。
为将来轮询云段所使用的连接指定以下设置:
- 连接名称
输入连接名称。名称不能包括 256 个以上字符。仅允许 Unicode 字符。
该名称也将用作云设备的管理组名称。
如果您计划使用多个云环境,则最好在连接名称中包含环境名称,例如“Azure Segment”、“AWS Segment”或“Google Segment”。
- 使用 AWS IAM 角色
- 使用 AWS IAM 用户账户
- 访问密钥 ID
IAM 访问密钥 ID 是个字母数字序列。当您在创建 IAM 用户账户时接收密钥 ID。
如果您选择了 AWS IAM 访问密钥来授权而不是 IAM 角色,该字段可用。
- Secret key
您创建IAM 用户账户时接收到的带有访问密钥 ID 的secret key。
Secret key 的字符显示为星号。在您开始输入 secret key 后,显示按钮被显示。点击并按住该按钮一定时间以查看输入的字符。
如果您选择了 AWS IAM 访问密钥来授权而不是 IAM 角色,该字段可用。
该连接保存在应用程序设置。您只能使用配置云环境创建单个 AWS IAM 访问密钥。后续,您可以指定更多的连接以管理其他云段。
如果您要通过 Kaspersky Security Center 安装应用程序到实例,您必须确保您的 IAM 角色(或与您输入的密钥关联的账户的 IAM 用户)具有所有必要权限。
Azure
如果您选择了 Azure,为将来轮询云段所使用的连接指定以下设置:
- 连接名称
输入连接名称。名称不能包括 256 个以上字符。仅允许 Unicode 字符。
该名称也将用作云设备的管理组名称。
如果您计划使用多个云环境,则最好在连接名称中包含环境名称,例如“Azure Segment”、“AWS Segment”或“Google Segment”。
- Azure 应用程序 ID
您在 Azure 门户创建了该应用程序 ID。
您仅可以提供一个 Azure 应用程序 ID 用于轮询和其他目的。如果您要轮询其他 Azure 段,您必须先删除现有 Azure 连接。
- Azure 订阅 ID
- Azure 应用程序密码
当您创建应用程序 ID 时您收到应用程序 ID 的密码。
密码的字符显示为星号。在您开始输入密码后,显示按钮可用。点击并按住该按钮以查看您输入的字符。
- Azure 存储账户名
- Azure 存储访问密钥
您创建 Azure 存储账户以使用 Kaspersky Security Center 时接收密码(密钥)。
密钥在“Azure 存储账户概述”区域的“密钥”子区域中提供。
该连接保存在应用程序设置。
Google Cloud
如果您选择了 Google Cloud,为将来轮询云段所使用的连接指定以下设置:
- 连接名称
输入连接名称。名称不能包括 256 个以上字符。仅允许 Unicode 字符。
该名称也将用作云设备的管理组名称。
如果您计划使用多个云环境,则最好在连接名称中包含环境名称,例如“Azure Segment”、“AWS Segment”或“Google Segment”。
- 客户端电子邮件
客户端电子邮件是用于在 Google Cloud 注册项目的电子邮件地址。
- 项目 ID
项目 ID 是您在 Google Cloud 注册项目时收到的 ID。
- 私钥
私钥是您在 Google Cloud 注册项目时收到的用作私钥的字符序列。最好复制并粘贴此序列,以免出错。
该连接保存在应用程序设置。
页顶