ステップ 3:クラウド環境での認証
すべて表示 | すべて非表示
AWS
AWS を選択した場合は、必要な権限がある IAM ロールの使用を指定するか、AWS IAM アクセスキーを Kaspersky Security Center に入力します。IAM ロールまたは AWS IAM アクセスキーがない場合、クラウドセグメントのポーリングはできません。
クラウドセグメントのポーリングに使用する接続について、以下の設定を指定します:
- 接続名
接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。
この名前はクラウドデバイスの管理グループの名前としても使用されます。
複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。
- AWS IAM ロールを使用
- AWS IAM ユーザーアカウントを使用
- アクセスキーの ID
IAM アクセスキーの ID(英数字の並び):IAM ユーザーアカウント作成時に受け取ったキーの ID です。
このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。
- 秘密鍵
IAM ユーザーアカウント作成時にアクセスキーの ID と一緒に受け取った秘密鍵です。
秘密鍵の文字はアスタリスクで表示されます。秘密鍵を入力し始めると、[入力した文字を表示する]というボタンが表示されます。入力した文字を確認するには、このボタンを必要な間だけ押し続けます。
このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。
この接続は本製品の設定に保存されます。クラウド環境の設定で作成できる AWS IAM アクセス キーは 1 つだけです。その後で、追加の接続を指定して、他のクラウドセグメントを管理することもできます。
Kaspersky Security Center からインスタンスにアプリケーションをインストールするには、IAM ロール(または入力中のキーにアカウントが関連付けられている IAM ユーザー)にすべての必要な権限があることを確認する必要があります。
Azure
Azure を選択した場合は、クラウドセグメントのポーリングに使用する接続について、以下の設定を指定します:
- 接続名
接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。
この名前はクラウドデバイスの管理グループの名前としても使用されます。
複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。
- Azure アプリケーション ID
Azure ポータルで作成したアプリケーション ID です。
ポーリングやその他の目的で使用する Azure アプリケーション ID を 1 つだけ指定できます。別の Azure セグメントでポーリングを実行する場合は、既存の Azure 接続を事前に削除する必要があります。
- Azure サブスクリプション ID
Azure ポータルで作成したサブスクリプションです。
- Azure アプリケーションパスワード
アプリケーション ID の作成時に取得したアプリケーション ID のパスワードです。
パスワードの文字はアスタリスクで表示されます。パスワードの入力を開始すると、[入力した文字を表示する]というボタンが表示されます。入力した文字を確認するには、このボタンを押し続けます。
- Azure ストレージアカウント名
- Azure ストレージのアクセスキー
パスワード(アクセスキー)は Kaspersky Security Center で使用する Azure ストレージアカウントを作成した時に取得したものです。
キーは、Azure ストレージアカウントの概要セクションのアクセスキーに関するサブセクションで確認できます。
この接続は本製品の設定に保存されます。
Google Cloud
Google Cloud を選択した場合は、クラウドセグメントのポーリングに使用する接続について、以下の設定を指定します:
- 接続名
接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。
この名前はクラウドデバイスの管理グループの名前としても使用されます。
複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。
- クライアントのメール
クライアントのメールアドレスは、Google Cloud でプロジェクトの登録に使用したメールアドレスです。
- プロジェクト ID
プロジェクト ID は、Google Cloud でプロジェクトの登録時に取得した ID です。
- 秘密鍵
秘密鍵は、Google Cloud でプロジェクトの登録時に秘密鍵として取得した文字列です。間違えないように、この文字列をコピーして貼り付けることを検討してください。
この接続は本製品の設定に保存されます。
ページのトップに戻る