Kaspersky Security Center 14.2 Windows
14.2
Italiano

Sommario

Passaggio 3. Autorizzazione nell'ambiente cloud

Espandi tutto | Comprimi tutto

AWS

Se è stato selezionato AWS, specificare che si dispone di un ruolo IAM con i diritti richiesti o fornire a Kaspersky Security Center una chiave di accesso AWS IAM. Non è possibile eseguire il polling dei segmenti cloud senza un ruolo IAM o una chiave di accesso AWS IAM.

Specificare le seguenti impostazioni per la connessione da utilizzare per il polling dei segmenti cloud:

  • Nome della connessione

    Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

    Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

    Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

  • Usa ruolo IAM AWS
  • Usa account utente IAM AWS

    Selezionare questa opzione se si dispone di un account utente IAM con le autorizzazioni richieste ed è possibile immettere un ID chiave e una chiave segreta.

    • ID chiave di accesso

      L'ID chiave di accesso IAM è una sequenza di caratteri alfanumerici. L'ID chiave è stato ricevuto al momento della creazione dell'account utente IAM.

      Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

    • Chiave segreta

      Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

      I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

      Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

La connessione viene salvata nelle impostazioni dell'applicazione. È possibile creare una sola chiave di accesso AWS IAM con Configura ambiente cloud. Successivamente è possibile specificare più connessioni per gestire altri segmenti cloud.

Se si desidera installare le applicazioni nelle istanze tramite Kaspersky Security Center, è necessario verificare che il ruolo IAM (o l'utente IAM il cui account è associato alla chiave immessa) disponga di tutte le autorizzazioni richieste.

Azure

Se è stato selezionato Azure, specificare le seguenti impostazioni per la connessione da utilizzare per il polling del segmento cloud:

  • Nome della connessione

    Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

    Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

    Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

  • ID applicazione Azure

    L'ID applicazione è stato creato dall'utente nel portale di Azure.

    È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

  • ID sottoscrizione Azure

    La sottoscrizione è stata creata dall'utente nel portale di Azure.

  • Password dell'applicazione Azure

    La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

    I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

  • Nome dell'account di archiviazione Azure

    È stato creato il nome dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

  • Chiave di accesso all'archivio Azure

    È stata ricevuta una password (chiave) durante la creazione dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

    La chiave è disponibile nella sezione "Panoramica dell'account di archiviazione Azure", nella sottosezione "Chiavi".

La connessione viene salvata nelle impostazioni dell'applicazione.

Google Cloud

Se è stato selezionato Google Cloud, specificare le seguenti impostazioni per la connessione da utilizzare per il polling del segmento cloud:

  • Nome della connessione

    Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

    Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

    Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

  • E-mail client

    L'e-mail client è l'indirizzo e-mail utilizzato per la registrazione del progetto in Google Cloud.

  • ID progetto

    L'ID progetto è l'ID ricevuto durante la registrazione del progetto in Google Cloud.

  • Chiave privata

    La chiave privata è la sequenza di caratteri ricevuta come chiave privata durante la registrazione del progetto in Google Cloud. È consigliabile copiare e incollare questa sequenza per evitare errori.

La connessione viene salvata nelle impostazioni dell'applicazione.

Vedere anche:

Scenario: Distribuzione per un ambiente cloud
Inizio pagina
[Topic 148964]