ステップ 3：クラウド環境での認証

すべて表示 | すべて非表示

AWS

AWS を選択した場合は、必要な権限がある IAM ロールの使用を指定するか、AWS IAM アクセスキーを Kaspersky Security Center に入力します。IAM ロールまたは AWS IAM アクセスキーがない場合、クラウドセグメントのポーリングはできません。

クラウドセグメントのポーリングに使用する接続について、以下の設定を指定します：

• 接続名

  接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。

  この名前はクラウドデバイスの管理グループの名前としても使用されます。

  複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。

• AWS IAM ロールを使用

  既に AWS サービスで使用する管理サーバー用 IAM ロールを作成している場合、このオプションを選択します。

• AWS IAM ユーザーアカウントを使用

  必要な権限がある IAM ユーザーアカウントがある場合、このオプションを選択し、キーの ID と秘密鍵を入力します。

  • アクセスキーの ID

    IAM アクセスキーの ID（英数字の並び）：IAM ユーザーアカウント作成時に受け取ったキーの ID です。

    このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。

  • 秘密鍵

    IAM ユーザーアカウント作成時にアクセスキーの ID と一緒に受け取った秘密鍵です。

    秘密鍵の文字はアスタリスクで表示されます。秘密鍵を入力し始めると、［入力した文字を表示する］というボタンが表示されます。入力した文字を確認するには、このボタンを必要な間だけ押し続けます。

    このフィールドは、IAM ロールではなく AWS IAM アクセスキーを認証のために選択した場合に使用できます。

この接続は本製品の設定に保存されます。クラウド環境の設定で作成できる AWS IAM アクセス キーは 1 つだけです。その後で、追加の接続を指定して、他のクラウドセグメントを管理することもできます。

Kaspersky Security Center からインスタンスにアプリケーションをインストールするには、IAM ロール（または入力中のキーにアカウントが関連付けられている IAM ユーザー）にすべての必要な権限があることを確認する必要があります。

Azure

Azure を選択した場合は、クラウドセグメントのポーリングに使用する接続について、以下の設定を指定します：

• 接続名

  接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。

  この名前はクラウドデバイスの管理グループの名前としても使用されます。

  複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。

• Azure アプリケーション ID

  Azure ポータルで作成したアプリケーション ID です。

  ポーリングやその他の目的で使用する Azure アプリケーション ID を 1 つだけ指定できます。別の Azure セグメントでポーリングを実行する場合は、既存の Azure 接続を事前に削除する必要があります。

• Azure サブスクリプション ID

  Azure ポータルで作成したサブスクリプションです。

• Azure アプリケーションパスワード

  アプリケーション ID の作成時に取得したアプリケーション ID のパスワードです。

  パスワードの文字はアスタリスクで表示されます。パスワードの入力を開始すると、［入力した文字を表示する］というボタンが表示されます。入力した文字を確認するには、このボタンを押し続けます。

• Azure ストレージアカウント名

  Kaspersky Security Center で使用するために作成した Azure ストレージアカウントの名前です。

• Azure ストレージのアクセスキー

  パスワード（アクセスキー）は Kaspersky Security Center で使用する Azure ストレージアカウントを作成した時に取得したものです。

  キーは、Azure ストレージアカウントの概要セクションのアクセスキーに関するサブセクションで確認できます。

この接続は本製品の設定に保存されます。

Google Cloud

Google Cloud を選択した場合は、クラウドセグメントのポーリングに使用する接続について、以下の設定を指定します：

• 接続名

  接続の名前を入力します。名前を 256 文字以上にすることはできません。Unicode 文字のみを使用できます。

  この名前はクラウドデバイスの管理グループの名前としても使用されます。

  複数のクラウド環境を使用する予定の場合は、たとえば「Azure Segment」「AWS Segment」「Google Segment」のように、環境の名前を接続名に含めることを検討してください。

• クライアントのメール

  クライアントのメールアドレスは、Google Cloud でプロジェクトの登録に使用したメールアドレスです。

• プロジェクト ID

  プロジェクト ID は、Google Cloud でプロジェクトの登録時に取得した ID です。

• 秘密鍵

  秘密鍵は、Google Cloud でプロジェクトの登録時に秘密鍵として取得した文字列です。間違えないように、この文字列をコピーして貼り付けることを検討してください。

この接続は本製品の設定に保存されます。