步驟 3:在雲端環境中授權
延伸所有 | 折疊所有
AWS
如果您選取了 AWS,指定您具有帶有所需權限的 IAM 角色,或者提供給卡巴斯基安全管理中心一個 AWS IAM 存取金鑰。沒有 IAM 角色或 AWS IAM 存取金鑰,雲端區段輪詢不可用。
為將來輪詢雲端區段所使用的連線指定以下設定:
- 連線名稱
輸入連線名稱。名稱不能包括 256 個以上字元。僅允許 Unicode 字元。
該名稱也將用作雲端裝置的管理群組名稱。
若您計畫處理多個雲端環境,您可能想要在連線名稱中納入環境名稱,例如「Azure 區段」、「AWS 區段」或「Google 區段」。
- 使用 AWS IAM 角色
- 使用 AWS IAM 使用者帳戶
- 存取金鑰 ID
IAM 存取金鑰 ID 是個字母數字序列。當您在建立 IAM 使用者帳戶時接收金鑰 ID。
如果您選取了 AWS IAM 存取金鑰來授權而不是 IAM 角色,該欄位可用。
- 金鑰
您建立 IAM 使用者帳戶時接收到的帶有存取金鑰 ID 的金鑰。
金鑰的字元顯示為星號。在您開始輸入金鑰後,顯示按鈕被顯示。按一下並按住該按鈕一定時間以檢視輸入的字元。
如果您選取了 AWS IAM 存取金鑰來授權而不是 IAM 角色,該欄位可用。
該連線儲存在應用程式設定。雲端環境設定精靈僅允許您建立單個 AWS IAM 存取金鑰。後續,您可以指定更多的連線以管理其他雲端區段。
如果您要透過卡巴斯基安全管理中心安裝應用程式到實例,您必須確保您的 IAM 角色(或與您輸入的金鑰關聯的帳戶的 IAM 使用者)具有所有必要權限。
Azure
如果您選取了 Azure,為將來輪詢雲端區段所使用的連線指定以下設定:
- 連線名稱
輸入連線名稱。名稱不能包括 256 個以上字元。僅允許 Unicode 字元。
該名稱也將用作雲端裝置的管理群組名稱。
若您計畫處理多個雲端環境,您可能想要在連線名稱中納入環境名稱,例如「Azure 區段」、「AWS 區段」或「Google 區段」。
- Azure 應用程式 ID
您在 Azure 網站建立了該應用程式 ID。
您僅可以提供一個 Azure 應用程式 ID 用於輪詢和其他目的。如果您要輪詢其他 Azure 段,您必須先刪除現有 Azure 連線。
- Azure 訂購 ID
- Azure 應用程式密碼
當您建立應用程式 ID 時您收到應用程式 ID 的密碼。
密碼的字元顯示為星號。在您開始輸入密碼後,顯示按鈕可用。按一下並按住該按鈕以檢視您輸入的字元。
- Azure 儲存帳戶名稱
- Azure 儲存存取金鑰
您建立 Azure 儲存帳戶以使用卡巴斯基安全管理中心時接收密碼(金鑰)。
金鑰在“Azure 儲存帳戶概述”區域的“金鑰”子區域可用。
該連線儲存在應用程式設定。
Google 雲端
如果您選取了 Google 雲端,為將來輪詢雲端區段所使用的連線指定以下設定:
- 連線名稱
輸入連線名稱。名稱不能包括 256 個以上字元。僅允許 Unicode 字元。
該名稱也將用作雲端裝置的管理群組名稱。
若您計畫處理多個雲端環境,您可能想要在連線名稱中納入環境名稱,例如「Azure 區段」、「AWS 區段」或「Google 區段」。
- 用戶端電子郵件
輸入您用來在 Google Cloud 註冊專案的電子郵件。
- 專案 ID
專案 ID 是您在 Google Cloud 註冊專案時收到的 ID。
- 私密金鑰
私密金鑰是您在 Google Cloud 註冊專案時作為私密金鑰收到的字元序列。您可能會想要複製並貼上此序列,以免出錯。
該連線儲存在應用程式設定。
頁頂