Paso 3. Autorización en el entorno de nube

Expandir todo | Contraer todo

AWS

Si seleccionó AWS, debe especificar que tiene una función de IAM con los derechos requeridos, o proporcionar a Kaspersky Security Center una clave de acceso de AWS IAM. El sondeo de segmentos de la nube no es posible sin una función de IAM o una clave de acceso de AWS IAM.

Especifique los siguientes parámetros para la conexión que se utilizará para seguir sondeando el segmento de la nube:

• Nombre de conexión

  Introduzca un nombre para la conexión. El nombre no puede contener más de 256 caracteres. Solo se permiten caracteres de Unicode.

  Este nombre también se utilizará como el nombre del grupo de administración para los dispositivos de la nube.

  Si planea trabajar con más de un entorno de nube, es posible que desee incluir el nombre del entorno en el nombre de la conexión, por ejemplo, "Segmento de Azure", "Segmento de AWS" o "Segmento de Google".

• Usar función AWS IAM

  Seleccione esta opción si ya ha creado una función de IAM para que el Servidor de administración use los servicios de AWS.

• Usar la cuenta de usuario AWS IAM

  Seleccione esta opción si tiene una cuenta de usuario de IAM con los permisos necesarios y puede introducir una ID de clave y una clave secreta.

  • Id. de clave de acceso

    El Id. de clave de acceso de IAM es una secuencia de caracteres alfanuméricos. Recibió el ID de clave cuando creó la cuenta de usuario de IAM.

    El campo está disponible Si ha seleccionado una clave de acceso de AWS IAM para la autorización en lugar de una función de IAM.

  • Clave secreta

    La clave secreta que recibió con el Id. de clave de acceso cuando creó la cuenta de usuario de IAM.

    Los caracteres de la clave secreta se muestran como asteriscos. Cuando comience a introducir la clave secreta, aparecerá el botón Mostrar. Haga clic y mantenga pulsado este botón durante la cantidad de tiempo necesaria para ver los caracteres que introdujo.

    El campo está disponible Si ha seleccionado una clave de acceso de AWS IAM para la autorización en lugar de una función de IAM.

Esta conexión se guarda en la configuración de la aplicación. El Asistente de configuración del entorno de nube le permite crear solo una clave de acceso de AWS IAM. Posteriormente, puede especificar más conexiones para administrar otros segmentos de la nube.

Si desea instalar aplicaciones en instancias mediante Kaspersky Security Center, debe asegurarse de que su función de IAM (o el usuario de IAM cuya cuenta esté asociada con la clave que está introduciendo) tenga todos los permisos necesarios.

Azure

Si seleccionó Azure, especifique la siguiente configuración para la conexión que se usará para un sondeo adicional del segmento de la nube:

• Nombre de conexión

  Introduzca un nombre para la conexión. El nombre no puede contener más de 256 caracteres. Solo se permiten caracteres de Unicode.

  Este nombre también se utilizará como el nombre del grupo de administración para los dispositivos de la nube.

  Si planea trabajar con más de un entorno de nube, es posible que desee incluir el nombre del entorno en el nombre de la conexión, por ejemplo, "Segmento de Azure", "Segmento de AWS" o "Segmento de Google".

• Id. de la aplicación en Azure

  Usted creó este Id. de la aplicación en el portal de Azure.

  Solo puede proporcionar un Id. de la aplicación en Azure para sondeos y otros fines. Si desea sondear otro segmento de Azure, primero debe eliminar la conexión de Azure existente.

• Id. de suscripción de Azure

  Usted creó la suscripción en el portal de Azure.

• Contraseña de la aplicación Azure

  Recibió la contraseña del Id. de la aplicación cuando creó el Id. de la aplicación.

  Los caracteres de la contraseña se muestran como asteriscos. Después de empezar a introducir la contraseña, el botón Mostrar estará disponible. Haga clic y mantenga presionado este botón para ver los caracteres que introdujo.

• Nombre de la cuenta de almacenamiento de Azure

  Creó el nombre de la cuenta de almacenamiento de Azure para trabajar con Kaspersky Security Center.

• Clave de acceso al almacenamiento de Azure

  Recibió una contraseña (clave) cuando creó la cuenta de almacenamiento de Azure para trabajar con Kaspersky Security Center.

  La clave está disponible en la sección "Descripción general de la cuenta de almacenamiento de Azure", en la subsección "Claves".

Esta conexión se guarda en la configuración de la aplicación.

Google Cloud

Si ha seleccionado Google Cloud, especifique la siguiente configuración para la conexión que se usará para un sondeo adicional del segmento de la nube:

• Nombre de conexión

  Introduzca un nombre para la conexión. El nombre no puede contener más de 256 caracteres. Solo se permiten caracteres de Unicode.

  Este nombre también se utilizará como el nombre del grupo de administración para los dispositivos de la nube.

  Si planea trabajar con más de un entorno de nube, es posible que desee incluir el nombre del entorno en el nombre de la conexión, por ejemplo, "Segmento de Azure", "Segmento de AWS" o "Segmento de Google".

• Correo electrónico del cliente

  El correo electrónico del cliente es el correo electrónico que utilizó para registrar su proyecto en Google Cloud.

• Id. de proyecto

  El id. del proyecto es el id. que recibió cuando registró su proyecto en Google Cloud.

• Clave privada

  La clave privada es la secuencia de caracteres que recibió como clave privada cuando registró su proyecto en Google Cloud. Es posible que desee copiar y pegar esta secuencia para evitar errores.

Esta conexión se guarda en la configuración de la aplicación.

Consulte también: Escenario: Despliegue para el escenario de entorno de nube

Subir