De controller in- of uitschakelen nadat de onboarding is voltooid

Met de controller kunt u bepalen welk toegangsniveau u wilt verlenen in Machtigingsbeheer.

• Inschakelen om lees- en schrijftoegang te verlenen aan uw omgevingen. U kunt machtigingen met de juiste grootte aanpassen en herstellen via Machtigingenbeheer.

• Schakel deze functie uit om alleen-lezentoegang te verlenen aan uw omgevingen.

In dit artikel wordt beschreven hoe u de controller inschakelt in Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) nadat de onboarding is voltooid.

In dit artikel wordt ook beschreven hoe u de controller uitschakelt in Microsoft Azure en Google Cloud Platform (GCP). Nadat u de controller in AWS hebt ingeschakeld, kunt u deze niet uitschakelen.

De controller inschakelen in AWS

Notitie

U kunt de controller in AWS inschakelen als u deze tijdens de onboarding hebt uitgeschakeld. Nadat u de controller in AWS hebt ingeschakeld, kunt u deze niet uitschakelen.

1. Meld u in een afzonderlijk browservenster aan bij de AWS-console van het lidaccount.

2. Ga naar de startpagina machtigingenbeheer, selecteer Instellingen (het tandwielpictogram) en selecteer vervolgens het subtabblad Gegevensverzamelaars.

3. Selecteer AWS op het dashboard gegevensverzamelaars en selecteer vervolgens Configuratie maken.

4. Selecteer Sjabloon starten op de pagina Onboarding voor Machtigingenbeheer - AWS-lidaccountdetails.

   De pagina AWS CloudFormation-stack maken wordt geopend geeft de sjabloon weer.

5. Voer in het vak CloudTrailBucketName een naam in.

   U kunt de CloudTrailBucketName kopiëren en plakken vanaf de pagina Trails in AWS.

   Notitie

   Een cloudbucket verzamelt alle activiteiten in één account dat Machtigingenbeheer bewaakt. Voer hier de naam in van een cloudbucket om Machtigingenbeheer te de toegang te geven die nodig is voor het verzamelen van activiteitsgegevens.

6. Selecteer in de vervolgkeuzelijst in het vak EnableController de optie Waar om Machtigingenbeheer lees- en schrijftoegang te geven, zodat herstel dat u wilt doen via het Machtigingenbeheer-platform automatisch kan worden uitgevoerd.

7. Blader naar de onderkant van de pagina en schakel in het vak Mogelijkheden het selectievakje Ik erken dat AWS CloudFormation IAM-resources met aangepaste namen kan maken in. Selecteer vervolgens Stack maken.

   Deze AWS CloudFormation-stack maakt een verzamelingsrol in het lidaccount met de benodigde machtigingen (beleidsregels) voor gegevensverzameling. Er is een vertrouwensbeleid ingesteld op deze rol, zodat de OIDC-rol die in uw AWS OIDC-account is gemaakt toegang ertoe heeft. Deze entiteiten worden weergegeven op het tabblad Resources van uw CloudFormation-stack.

8. Ga terug naar Machtigingenbeheer en selecteer volgende op de pagina Onboarding - AWS-iidaccountdetails.

9. Controleer de informatie die u hebt toegevoegd op de pagina Onboarding voor beheer van machtigingenbeheer . Selecteer Nu controleren en opslaan.

   Het volgende bericht wordt weergegeven: De configuratie is gemaakt.

De controller in- of uitschakelen in Azure

U kunt de controller in Azure in- of uitschakelen op abonnementsniveau van uw beheergroepen.

1. Selecteer beheergroepen op de startpagina van Azure.

2. Zoek de groep waarvoor u de controller wilt in- of uitschakelen en selecteer vervolgens de pijl om het groepsmenu uit te vouwen en uw abonnementen weer te geven. U kunt ook het totale aantal abonnementen selecteren dat voor uw groep wordt vermeld.

3. Selecteer het abonnement waarvoor u de controller wilt in- of uitschakelen en klik vervolgens op Toegangsbeheer (IAM) in het navigatiemenu.

4. Voer in de sectie Toegang controleren in het vak ZoekenRechtenbeheer voor cloudinfrastructuur in.

   De pagina Rechtenbeheertoewijzingen voor cloudinfrastructuur wordt weergegeven, met de rollen die aan u zijn toegewezen.

   • Als u alleen-lezenmachtigingen hebt, wordt Lezer weergegeven in de kolom Rol.
   • Als u beheerdersmachtigingen hebt, wordt in de kolom Rol gebruikerstoegang weergegeven Beheer istrator.

5. Als u de toewijzing van de beheerdersrol wilt toevoegen, gaat u terug naar de pagina Toegangsbeheer (IAM) en selecteert u Roltoewijzing toevoegen.

6. Voeg de roltoewijzing voor Rechtenbeheer voor cloudinfrastructuur toe of verwijder deze.

7. Ga naar de startpagina machtigingenbeheer, selecteer Instellingen (het tandwielpictogram) en selecteer vervolgens het subtabblad Gegevensverzamelaars.

8. Selecteer Azure op het dashboard Gegevensverzamelaars en selecteer vervolgens Configuratie maken.

9. Voer op de pagina Onboarding voor machtigingenbeheer - Details van Azure-abonnement de abonnements-id in en selecteer vervolgens Volgende.

10. Controleer de controllermachtigingen op de pagina Onboarding voor machtigingenbeheer - Samenvattingspagina en selecteer Nu controleren en opslaan.

    Het volgende bericht wordt weergegeven: De configuratie is gemaakt.

De controller in- of uitschakelen in GCP

1. Voer de gcloud-verificatieaanmelding uit.

2. Volg de instructies die op het scherm worden weergegeven om toegang tot uw Google-account te autoriseren.

3. Voer de sh mciem-workload-identity-pool.sh opdracht uit om de workload-id-pool, -provider en -serviceaccount te maken.

4. Voer de sh mciem-member-projects.sh opdracht uit om machtigingenbeheermachtigingen te verlenen voor toegang tot elk van de lidprojecten.

   • Als u machtigingen wilt beheren via Machtigingenbeheer, selecteer dan J om de controller in te schakelen.
   • Als u uw projecten wilt onboarden in de modus alleen-lezen, selecteer dan N om de controller uit te schakelen.

5. Voer desgewenst uit mciem-enable-gcp-api.sh om alle aanbevolen GCP-API's in te schakelen.

6. Ga naar de startpagina machtigingenbeheer, selecteer Instellingen (het tandwielpictogram) en selecteer vervolgens het subtabblad Gegevensverzamelaars.

7. Selecteer GCP op het dashboard Gegevensverzamelaars en selecteer vervolgens Configuratie maken.

8. Selecteer Volgende op de pagina Onboarding voor machtigingenbeheer - Microsoft Entra OIDC-app maken.

9. Voer op de pagina Beheer van machtigingenbeheer - GCP OIDC-accountdetails en IDP-toegang de OIDC-projectnummer en OIDC-project-id in en selecteer vervolgens Volgende.

10. Voer op de pagina Onboarding voor machtigingenbeheer - GCP-project-id's de project-id's in en selecteer vervolgens Volgende.

11. Controleer op de pagina Onboarding voor machtigingenbeheer - Samenvatting de informatie die u hebt toegevoegd en selecteer Nu verifiëren en opslaan.

    Het volgende bericht wordt weergegeven: De configuratie is gemaakt.

Volgende stappen

• Zie Een account/abonnement/project toevoegen nadat de onboarding is voltooid voor informatie over het toevoegen van een account/abonnement/project nadat de onboarding is voltooid.