A vezérlő engedélyezése vagy letiltása az előkészítés befejezése után
A vezérlővel eldöntheti, hogy milyen szintű hozzáférést biztosítson az Engedélyek kezelése szolgáltatásban.
Lehetővé teszi, hogy olvasási és írási hozzáférést biztosítson a környezetekhez. Az engedélyeket megfelelő méretben méretezheti, és az engedélyek kezelésével szervizelheti.
Tiltsa le, ha írásvédett hozzáférést szeretne biztosítani a környezetekhez.
Ez a cikk azt ismerteti, hogyan engedélyezheti a vezérlőt az Amazon Web Servicesben (AWS), a Microsoft Azure-ban és a Google Cloud Platformban (GCP) az előkészítés befejezése után.
Ez a cikk azt is ismerteti, hogyan tilthatja le a vezérlőt a Microsoft Azure-ban és a Google Cloud Platformban (GCP). Miután engedélyezte a vezérlőt az AWS-ben, nem tilthatja le.
A vezérlő engedélyezése az AWS-ben
Megjegyzés:
Ha az előkészítés során letiltotta, engedélyezheti a vezérlőt az AWS-ben. Miután engedélyezte a vezérlőt az AWS-ben, nem tilthatja le.
Egy külön böngészőablakban jelentkezzen be a tagfiók AWS-konzoljára.
Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Gépház (fogaskerék ikon), majd az Adatgyűjtők almenüt.
Az Adatgyűjtők irányítópulton válassza az AWS, majd a Konfiguráció létrehozása lehetőséget.
Az Engedélyek kezelése előkészítés – AWS-tagfiók részletei lapon válassza a Sablon indítása lehetőséget.
Megnyílik az AWS CloudFormation verem létrehozása lapja, amelyen megjelenik a sablon.
A CloudTrailBucketName mezőben adjon meg egy nevet.
A CloudTrailBucketName nevet az AWS Trails lapjáról másolhatja és beillesztheti.
Megjegyzés:
A felhőbeli gyűjtők egyetlen fiókban gyűjtik össze az engedélyek kezelése által figyelt összes tevékenységet. Itt adhatja meg egy felhőbeli gyűjtő nevét, hogy az Engedélyek kezelése rendelkezhessen a tevékenységadatok gyűjtéséhez szükséges hozzáféréssel.
Az EnableController mezőben a legördülő listában válassza az Igaz lehetőséget az Engedélyek kezelése olvasási és írási hozzáférés biztosításához, hogy az Engedélyek kezelése platformon végzett szervizelés automatikusan elvégezhető legyen.
Görgessen a lap aljára, és a Képességek mezőben jelölje be az Elismerem, hogy az AWS CloudFormation egyéni neveket tartalmazó IAM-erőforrásokat hozhat létre. Ezután válassza a Stack létrehozása lehetőséget.
Ez az AWS CloudFormation verem létrehoz egy gyűjtési szerepkört a tagfiókban az adatgyűjtéshez szükséges engedélyekkel (szabályzatokkal). Ezen a szerepkörön egy megbízhatósági szabályzat van beállítva, amely lehetővé teszi az AWS OIDC-fiókban létrehozott OIDC-szerepkör elérését. Ezek az entitások a CloudFormation verem Erőforrások lapján jelennek meg.
Térjen vissza az Engedélykezeléshez, és az Engedélyek kezelése előkészítés – AWS-tagfiók részletei lapon válassza a Tovább gombot.
Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a hozzáadott adatokat, majd válassza az Ellenőrzés most > Mentés lehetőséget.
A következő üzenet jelenik meg: Sikeresen létrehozott konfiguráció.
A vezérlő engedélyezése vagy letiltása az Azure-ban
A felügyeleti csoport(ok) előfizetési szintjén engedélyezheti vagy letilthatja a vezérlőt az Azure-ban.
Az Azure kezdőlapján válassza a Felügyeleti csoportok lehetőséget.
Keresse meg azt a csoportot, amelynek engedélyezni vagy letiltani szeretné a vezérlőt, majd a nyílra kattintva bontsa ki a csoportmenüt, és tekintse meg az előfizetéseket. Másik lehetőségként kiválaszthatja a csoporthoz tartozó összes előfizetés számát.
Válassza ki azt az előfizetést, amelyhez engedélyezni vagy letiltani szeretné a vezérlőt, majd kattintson a navigációs menü Hozzáférés-vezérlés (IAM) parancsára.
A Hozzáférés ellenőrzése szakaszban, a Keresés mezőben adja meg a Felhőinfrastruktúra jogosultságkezelését.
Megjelenik a Felhőinfrastruktúra jogosultságkezelési hozzárendeléseinek lapja, amelyen megjelennek az Önhöz rendelt szerepkörök.
- Ha írásvédett engedéllyel rendelkezik, a Szerepkör oszlopban megjelenik az Olvasó.
- Ha rendszergazdai engedéllyel rendelkezik, a Szerepkör oszlopban megjelenik a Felhasználói hozzáférés Rendszergazda istrator.
A felügyeleti szerepkör-hozzárendelés hozzáadásához térjen vissza a Hozzáférés-vezérlés (IAM) lapra, majd válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.
Adja hozzá vagy távolítsa el a szerepkör-hozzárendelést a felhőinfrastruktúra-jogosultságkezeléshez.
Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Gépház (fogaskerék ikon), majd az Adatgyűjtők almenüt.
Az Adatgyűjtők irányítópulton válassza az Azure-t, majd válassza a Konfiguráció létrehozása lehetőséget.
Az Engedélyek kezelése előkészítés – Azure-előfizetés részletei lapon adja meg az előfizetés azonosítóját, majd válassza a Tovább gombot.
Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a vezérlő engedélyeit, majd válassza az Ellenőrzés és mentés lehetőséget.
A következő üzenet jelenik meg: Sikeresen létrehozott konfiguráció.
A vezérlő engedélyezése vagy letiltása a GCP-ben
Hajtsa végre a gcloud hitelesítési bejelentkezést.
A Google-fiókhoz való hozzáférés engedélyezéséhez kövesse a képernyőn megjelenő utasításokat.
Hajtsa végre a
sh mciem-workload-identity-pool.sh
számítási feladat identitáskészletének, szolgáltatójának és szolgáltatásfiókjának létrehozásához.Hajtsa végre az
sh mciem-member-projects.sh
engedélyek kezelésével kapcsolatos engedélyeket az egyes tagprojektekhez való hozzáféréshez.- Ha az Engedélyek kezelése szolgáltatással szeretné kezelni az engedélyeket, válassza az Y lehetőséget a vezérlő engedélyezéséhez.
- Ha írásvédett módban szeretné előkészíteni a projekteket, válassza az N lehetőséget a vezérlő letiltásához.
Igény szerint hajtsa végre
mciem-enable-gcp-api.sh
az összes ajánlott GCP API engedélyezéséhez.Nyissa meg az Engedélyek kezelése kezdőlapot, válassza a Gépház (fogaskerék ikon), majd az Adatgyűjtők almenüt.
Az Adatgyűjtők irányítópulton válassza a GCP, majd a Konfiguráció létrehozása lehetőséget.
Az Engedélyek kezelése előkészítés – Microsoft Entra OIDC-alkalmazás létrehozása lapon válassza a Tovább gombot.
Az Engedélyek kezelése előkészítés – GCP OIDC-fiók részletei & IDP-hozzáférési lapon adja meg az OIDC-projekt számát és OIDC-projektazonosítóját, majd válassza a Tovább gombot.
Az Engedélyek kezelése előkészítés – GCP projektazonosítók lapon adja meg a projektazonosítókat, majd válassza a Tovább gombot.
Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a hozzáadott adatokat, majd válassza az Ellenőrzés most > Mentés lehetőséget.
A következő üzenet jelenik meg: Sikeresen létrehozott konfiguráció.
További lépések
- Ha tudni szeretné, hogyan vehet fel fiókot/előfizetést/projektet az előkészítés befejezése után, olvassa el a Fiók/előfizetés/projekt hozzáadása az előkészítés befejezése után című témakört.