A vezérlő engedélyezése vagy letiltása az előkészítés befejezése után

A vezérlővel eldöntheti, hogy milyen szintű hozzáférést biztosítson az Engedélyek kezelése szolgáltatásban.

  • Lehetővé teszi, hogy olvasási és írási hozzáférést biztosítson a környezetekhez. Az engedélyeket megfelelő méretben méretezheti, és az engedélyek kezelésével szervizelheti.

  • Tiltsa le, ha írásvédett hozzáférést szeretne biztosítani a környezetekhez.

Ez a cikk azt ismerteti, hogyan engedélyezheti a vezérlőt az Amazon Web Servicesben (AWS), a Microsoft Azure-ban és a Google Cloud Platformban (GCP) az előkészítés befejezése után.

Ez a cikk azt is ismerteti, hogyan tilthatja le a vezérlőt a Microsoft Azure-ban és a Google Cloud Platformban (GCP). Miután engedélyezte a vezérlőt az AWS-ben, nem tilthatja le.

A vezérlő engedélyezése az AWS-ben

Megjegyzés:

Ha az előkészítés során letiltotta, engedélyezheti a vezérlőt az AWS-ben. Miután engedélyezte a vezérlőt az AWS-ben, nem tilthatja le.

  1. Egy külön böngészőablakban jelentkezzen be a tagfiók AWS-konzoljára.

  2. Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Gépház (fogaskerék ikon), majd az Adatgyűjtők almenüt.

  3. Az Adatgyűjtők irányítópulton válassza az AWS, majd a Konfiguráció létrehozása lehetőséget.

  4. Az Engedélyek kezelése előkészítés – AWS-tagfiók részletei lapon válassza a Sablon indítása lehetőséget.

    Megnyílik az AWS CloudFormation verem létrehozása lapja, amelyen megjelenik a sablon.

  5. A CloudTrailBucketName mezőben adjon meg egy nevet.

    A CloudTrailBucketName nevet az AWS Trails lapjáról másolhatja és beillesztheti.

    Megjegyzés:

    A felhőbeli gyűjtők egyetlen fiókban gyűjtik össze az engedélyek kezelése által figyelt összes tevékenységet. Itt adhatja meg egy felhőbeli gyűjtő nevét, hogy az Engedélyek kezelése rendelkezhessen a tevékenységadatok gyűjtéséhez szükséges hozzáféréssel.

  6. Az EnableController mezőben a legördülő listában válassza az Igaz lehetőséget az Engedélyek kezelése olvasási és írási hozzáférés biztosításához, hogy az Engedélyek kezelése platformon végzett szervizelés automatikusan elvégezhető legyen.

  7. Görgessen a lap aljára, és a Képességek mezőben jelölje be az Elismerem, hogy az AWS CloudFormation egyéni neveket tartalmazó IAM-erőforrásokat hozhat létre. Ezután válassza a Stack létrehozása lehetőséget.

    Ez az AWS CloudFormation verem létrehoz egy gyűjtési szerepkört a tagfiókban az adatgyűjtéshez szükséges engedélyekkel (szabályzatokkal). Ezen a szerepkörön egy megbízhatósági szabályzat van beállítva, amely lehetővé teszi az AWS OIDC-fiókban létrehozott OIDC-szerepkör elérését. Ezek az entitások a CloudFormation verem Erőforrások lapján jelennek meg.

  8. Térjen vissza az Engedélykezeléshez, és az Engedélyek kezelése előkészítés – AWS-tagfiók részletei lapon válassza a Tovább gombot.

  9. Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a hozzáadott adatokat, majd válassza az Ellenőrzés most > Mentés lehetőséget.

    A következő üzenet jelenik meg: Sikeresen létrehozott konfiguráció.

A vezérlő engedélyezése vagy letiltása az Azure-ban

A felügyeleti csoport(ok) előfizetési szintjén engedélyezheti vagy letilthatja a vezérlőt az Azure-ban.

  1. Az Azure kezdőlapján válassza a Felügyeleti csoportok lehetőséget.

  2. Keresse meg azt a csoportot, amelynek engedélyezni vagy letiltani szeretné a vezérlőt, majd a nyílra kattintva bontsa ki a csoportmenüt, és tekintse meg az előfizetéseket. Másik lehetőségként kiválaszthatja a csoporthoz tartozó összes előfizetés számát.

  3. Válassza ki azt az előfizetést, amelyhez engedélyezni vagy letiltani szeretné a vezérlőt, majd kattintson a navigációs menü Hozzáférés-vezérlés (IAM) parancsára.

  4. A Hozzáférés ellenőrzése szakaszban, a Keresés mezőben adja meg a Felhőinfrastruktúra jogosultságkezelését.

    Megjelenik a Felhőinfrastruktúra jogosultságkezelési hozzárendeléseinek lapja, amelyen megjelennek az Önhöz rendelt szerepkörök.

    • Ha írásvédett engedéllyel rendelkezik, a Szerepkör oszlopban megjelenik az Olvasó.
    • Ha rendszergazdai engedéllyel rendelkezik, a Szerepkör oszlopban megjelenik a Felhasználói hozzáférés Rendszergazda istrator.
  5. A felügyeleti szerepkör-hozzárendelés hozzáadásához térjen vissza a Hozzáférés-vezérlés (IAM) lapra, majd válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.

  6. Adja hozzá vagy távolítsa el a szerepkör-hozzárendelést a felhőinfrastruktúra-jogosultságkezeléshez.

  7. Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Gépház (fogaskerék ikon), majd az Adatgyűjtők almenüt.

  8. Az Adatgyűjtők irányítópulton válassza az Azure-t, majd válassza a Konfiguráció létrehozása lehetőséget.

  9. Az Engedélyek kezelése előkészítés – Azure-előfizetés részletei lapon adja meg az előfizetés azonosítóját, majd válassza a Tovább gombot.

  10. Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a vezérlő engedélyeit, majd válassza az Ellenőrzés és mentés lehetőséget.

    A következő üzenet jelenik meg: Sikeresen létrehozott konfiguráció.

A vezérlő engedélyezése vagy letiltása a GCP-ben

  1. Hajtsa végre a gcloud hitelesítési bejelentkezést.

  2. A Google-fiókhoz való hozzáférés engedélyezéséhez kövesse a képernyőn megjelenő utasításokat.

  3. Hajtsa végre a sh mciem-workload-identity-pool.sh számítási feladat identitáskészletének, szolgáltatójának és szolgáltatásfiókjának létrehozásához.

  4. Hajtsa végre az sh mciem-member-projects.sh engedélyek kezelésével kapcsolatos engedélyeket az egyes tagprojektekhez való hozzáféréshez.

    • Ha az Engedélyek kezelése szolgáltatással szeretné kezelni az engedélyeket, válassza az Y lehetőséget a vezérlő engedélyezéséhez.
    • Ha írásvédett módban szeretné előkészíteni a projekteket, válassza az N lehetőséget a vezérlő letiltásához.
  5. Igény szerint hajtsa végre mciem-enable-gcp-api.sh az összes ajánlott GCP API engedélyezéséhez.

  6. Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Gépház (fogaskerék ikon), majd az Adatgyűjtők almenüt.

  7. Az Adatgyűjtők irányítópulton válassza a GCP, majd a Konfiguráció létrehozása lehetőséget.

  8. Az Engedélyek kezelése előkészítés – Microsoft Entra OIDC-alkalmazás létrehozása lapon válassza a Tovább gombot.

  9. Az Engedélyek kezelése előkészítés – GCP OIDC-fiók részletei & IDP-hozzáférési lapon adja meg az OIDC-projekt számát és OIDC-projektazonosítóját, majd válassza a Tovább gombot.

  10. Az Engedélyek kezelése előkészítés – GCP projektazonosítók lapon adja meg a projektazonosítókat, majd válassza a Tovább gombot.

  11. Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a hozzáadott adatokat, majd válassza az Ellenőrzés most > Mentés lehetőséget.

    A következő üzenet jelenik meg: Sikeresen létrehozott konfiguráció.

További lépések