A vezérlő engedélyezése vagy letiltása az előkészítés befejezése után

Ez a cikk azt ismerteti, hogyan engedélyezheti vagy tilthatja le a vezérlőt a Microsoft Azure-ban és a Google Cloud Platformban (GCP) az előkészítés befejezése után.

Ez a cikk azt is ismerteti, hogyan engedélyezheti a vezérlőt az Amazon Web Servicesben (AWS), ha letiltotta azt az előkészítés során. A vezérlőt jelenleg csak az AWS-ben engedélyezheti; nem tilthatja le.

A vezérlő engedélyezése az AWS-ben

Megjegyzés

A vezérlőt csak az AWS-ben engedélyezheti; jelenleg nem tilthatja le.

1. Jelentkezzen be a tagfiók AWS-konzoljára egy külön böngészőablakban.

2. Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Beállítások (fogaskerék ikon), majd az Adatgyűjtők almenüt.

3. Az Adatgyűjtők irányítópulton válassza az AWS, majd a Konfiguráció létrehozása lehetőséget.

4. Az Engedélyek kezelése előkészítés – AWS-tagfiók részletei lapon válassza a Sablon indítása lehetőséget.

   Megnyílik az AWS CloudFormation create stack (AWS CloudFormation létrehozása) lap, amelyen megjelenik a sablon.

5. A CloudTrailBucketName mezőben adjon meg egy nevet.

   A CloudTrailBucketName nevet az AWS Trails lapjáról másolhatja és illessze be.

   Megjegyzés

   A felhőgyűjtők egyetlen fiókban gyűjtik össze az Engedélyek kezelése által figyelt összes tevékenységet. Itt adhatja meg egy felhőgyűjtő nevét, hogy a tevékenységadatok gyűjtéséhez szükséges hozzáféréssel biztosítsa az Engedélyek kezelése szolgáltatást.

6. Az EnableController mezőben a legördülő listában válassza az Igaz lehetőséget az Engedélyek kezelése olvasási és írási hozzáférés biztosításához, hogy az Engedélyek kezelése platformon végzett összes szervizelés automatikusan elvégezhető legyen.

7. Görgessen a lap aljára, és a Képességek mezőben válassza a Tudomásul veszem, hogy az AWS CloudFormation egyéni névvel rendelkező IAM-erőforrásokat hozhat létre. Ezután válassza a Verem létrehozása lehetőséget.

   Ez az AWS CloudFormation verem gyűjtési szerepkört hoz létre a tagfiókban az adatgyűjtéshez szükséges engedélyekkel (szabályzatokkal). Ezen a szerepkörön egy megbízhatósági szabályzat van beállítva, amely lehetővé teszi az AWS OIDC-fiókban létrehozott OIDC-szerepkör elérését. Ezek az entitások a CloudFormation verem Erőforrások lapján találhatók.

8. Térjen vissza az Engedélyek kezelése területre, és az Engedélyek kezelése előkészítés – AWS-tagfiók részletei lapon válassza a Tovább gombot.

9. Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a hozzáadott adatokat, majd válassza a Mentés ellenőrzése &lehetőséget.

   A következő üzenet jelenik meg: Sikeres konfiguráció létrehozása.

A vezérlő engedélyezése vagy letiltása az Azure-ban

Az Azure-ban a felügyeleti csoport(ok) előfizetési szintjén engedélyezheti vagy letilthatja a vezérlőt.

1. Az Azure kezdőlapján válassza a Felügyeleti csoportok lehetőséget.

2. Keresse meg azt a csoportot, amelynek engedélyezni vagy letiltani szeretné a vezérlőt, majd a nyílra kattintva bontsa ki a csoportmenüt, és tekintse meg az előfizetéseket. Másik lehetőségként kiválaszthatja a csoporthoz tartozó Összes előfizetés számát.

3. Jelölje ki azt az előfizetést, amelyhez engedélyezni vagy letiltani szeretné a vezérlőt, majd kattintson a navigációs menü Hozzáférés-vezérlés (IAM) elemére.

4. A Hozzáférés ellenőrzése szakaszban, a Keresés mezőben adja meg a Felhőinfrastruktúra jogosultságkezelését.

   Megjelenik a Felhőinfrastruktúra-jogosultságkezelési hozzárendelések lap, amely megjeleníti az Önhöz rendelt szerepköröket.

   • Ha írásvédett engedéllyel rendelkezik, a Szerepkör oszlopban megjelenik az Olvasó.
   • Ha rendszergazdai engedéllyel rendelkezik, a Szerepkör oszlopban megjelenik a Felhasználói hozzáférés rendszergazdája.

5. A rendszergazdai szerepkör-hozzárendelés hozzáadásához térjen vissza a Hozzáférés-vezérlés (IAM) lapra, majd válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.

6. Adja hozzá vagy távolítsa el a szerepkör-hozzárendelést a Felhőinfrastruktúra-jogosultságkezeléshez.

7. Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Beállítások (fogaskerék ikon), majd az Adatgyűjtők almenüt.

8. Az Adatgyűjtők irányítópulton válassza az Azure, majd a Konfiguráció létrehozása lehetőséget.

9. Az Engedélyek kezelése előkészítés – Azure-előfizetés részletei lapon adja meg az előfizetés azonosítóját, majd válassza a Tovább gombot.

10. Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a vezérlő engedélyeit, majd válassza a Mentés ellenőrzése &lehetőséget.

    A következő üzenet jelenik meg: Sikerült létrehozni a konfigurációt.

A vezérlő engedélyezése vagy letiltása a GCP-ben

1. Hajtsa végre a gcloud hitelesítési bejelentkezést.

2. A Google-fiókjához való hozzáférés engedélyezéséhez kövesse a képernyőn megjelenő utasításokat.

3. Futtassa az sh mciem-workload-identity-pool.sh a számítási feladat identitáskészletének, szolgáltatójának és szolgáltatásfiókjának létrehozásához.

4. Futtassa az sh mciem-member-projects.sh , hogy Engedélyek kezelése engedélyeket adjon az egyes tagprojektekhez való hozzáféréshez.

   • Ha engedélyeket szeretne kezelni az Engedélyek kezelése szolgáltatással, válassza az Y lehetőséget a vezérlő engedélyezéséhez.
   • Ha írásvédett módban szeretné előkészíteni a projekteket, válassza az N lehetőséget a vezérlő letiltásához.

5. Igény szerint hajtsa végre a mciem-enable-gcp-api.sh az összes ajánlott GCP API engedélyezéséhez.

6. Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Beállítások (fogaskerék ikon), majd az Adatgyűjtők almenüt.

7. Az Adatgyűjtők irányítópulton válassza a GCP, majd a Konfiguráció létrehozása lehetőséget.

8. Az Engedélyek kezelése előkészítés – Azure AD OIDC-alkalmazás létrehozása lapon válassza a Tovább gombot.

9. Az Engedélyek kezelése előkészítés – GCP OIDC-fiók adatainak & azonosítójához való hozzáférés lapon adja meg az OIDC-projektszámot és az OIDC-projektazonosítót, majd válassza a Tovább gombot.

10. Az Engedélyek kezelése előkészítés – GCP projektazonosítók lapon adja meg a Projektazonosítókat, majd válassza a Tovább gombot.

11. Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a hozzáadott adatokat, majd válassza a Mentés ellenőrzése &lehetőséget.

    A következő üzenet jelenik meg: Sikerült létrehozni a konfigurációt.

Következő lépések

• Az Amazon Web Services- (AWS-) fiókok előkészítésével kapcsolatos információkért lásd: AWS-fiók előkészítése.
• A Microsoft Azure-előfizetések előkészítésével kapcsolatos információkért lásd: Microsoft Azure-előfizetés előkészítése.
• A Google Cloud Platform (GCP) projekt előkészítésével kapcsolatos információkért lásd: GCP-projekt előkészítése.
• További információ arról, hogyan adhat hozzá fiókot/előfizetést/projektet az előkészítés befejezése után: Fiók/előfizetés/projekt hozzáadása az előkészítés befejezése után.