클라우드 자격 증명
클라우드 자격 증명 유형은 Amazon Web Services 및 Microsoft Azure 클라우드를 포함한 클라우드 기반 애플리케이션에 대한 액세스를 관리합니다.
AWS Identity and Access Management(IAM) 역할
AWS 클라우드의 Amazon EC2에 MID Server가 설치되어 있고 해당 MID Server가 클라우드 내에서 자원을 검색하도록 구성되어 있는 경우, 인스턴스에서 관리되는 자격 증명 대신 AWS Identity and Access Management(IAM) 역할이 제공하는 보안 자격 증명을 사용할 수 있습니다. 이러한 AWS 자격 증명은 역할에 따라 인스턴스 프로파일을 통해 클라우드에서 권한을 부여합니다. 이러한 자격 증명은 일시적이며 구성 가능한 간격으로 자동 순환됩니다. IAM 역할이 MID 서버에 정의된 경우. 자세한 내용은 AWS IAM 역할에 대한 MID 서버 구성 섹션을 참조하세요.
검색은 인스턴스 프로파일에서 역할에 의해 부여된 자격 증명을 위해 인스턴스에 저장된 자격 증명을 무시합니다. AWS 인스턴스 프로파일에 대한 자세한 내용은 Amazon EC2의 IAM 역할을 참조하십시오.
AWS 자격 증명
| 필드 | 입력 값 |
|---|---|
이름 |
AWS 자격 증명에 대한 고유하고 설명적인 이름입니다. |
활성 |
자격 증명을 사용하는 옵션입니다. |
접근 키 ID |
AWS 관리 콘솔에서 생성한 접근 키 ID(예: APIAIOSFODNN7EXAMPLE)입니다. |
비밀 접근 키 |
AWS 관리 콘솔에서 생성한 비밀 접근 키(예: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)입니다. |
Azure 서비스 주체 자격 증명 양식 필드
| 필드 | 값 |
|---|---|
| 이름 | 인스턴스에 등록할 서비스 주체의 이름을 입력합니다. |
| 테넌트 ID 및 | Azure Portal의 Azure 디렉터리 ID 값을 클라우드 관리 테넌트 ID 필드에 붙여넣습니다. |
| 클라이언트 ID | Azure에서 등록한 애플리케이션의 Azure 애플리케이션 ID 값을 클라우드 관리 클라이언트 ID 필드에 붙여넣습니다. |
| 인증 방법 | 클라이언트 비밀을 선택합니다. 주: 클라이언트 어설션은 지원되지 않습니다. |
| 비밀 키 | Azure 서비스 주체를 만드는 동안 생성된 비밀 키를 붙여넣습니다. 이 필드는 인증 방법이 클라이언트 비밀인 경우 나타납니다. |
Azure Enterprise 계약 자격 증명
| 필드 | 설명 |
|---|---|
| 이름 | 설명적인 이름을 입력합니다. |
| 등록 번호 | Azure의 등록 번호를 입력합니다. |
| 접근 키 | Azure에서 제공하는 접근 키를 붙여넣습니다. |
클라우드 관리 자격 증명
| 필드 | 입력 값 |
|---|---|
| 이름 | 이 자격 증명을 설명하는 고유한 이름을 입력합니다. 예를 들어 클라우드 애틀랜타라고 할 수 있습니다. |
| 활성 | 사용하는 자격 증명을 활성화하거나 비활성화하십시오. |
| 유형 | AWS를 지정합니다. |
| 사용자 이름 | 자격 증명 테이블에 생성할 CIM 사용자 이름을 입력합니다. 사용자 이름에 선행 또는 후행 공백을 넣지 않도록 합니다. 플랫폼이 사용자 이름에서 선행 또는 후행 공백을 탐지하면 경고가 표시됩니다. |
| 암호 | CIM 암호를 입력합니다. |
| SSH 암호 구문 | 키 생성을 위해 기억에 남는 문구를 입력합니다. 예를 들어 Friday is a good day를 입력할 수 있습니다. |
| SSH 개인 키 | SSH 개인 키를 입력합니다. |
| 인증 프로토콜 | 인증 키를 생성하는 데 사용된 MD5또는 SHA 인증 프로토콜을 선택합니다. |
| 인증 키 | SSH 생성 인증 키를 입력합니다. |
| 개인 프로토콜 | 개인 키에 대한 암호화를 설명하는 다음 개인 프로토콜 중 하나를 입력합니다.
|
| 추가 개인 키를 입력합니다. | |
| 자격 증명 별칭 | 워크플로우 작성자가 오케스트레이션 워크플로우에서 모든 활동에 개별 자격 증명을 할당하거나, 오케스트레이션 워크플로우에서 동일한 활동 유형의 각 항목에 서로 다른 자격 증명을 할당할 수 있도록 허용합니다. |
| 외부 자격 증명 저장소 | 외부 자격 증명 스토리지 시스템을 사용하려면 이 확인란을 선택합니다. 이 옵션을 선택하면 사용자 이름 및 암호 필드가 자격 증명 ID 필드로 바뀝니다. 현재 유일하게 지원되는 외부 저장소 시스템은 CyberArk입니다. |
| 적용 대상 | 이러한 자격 증명을 네트워크의 모든 MID 서버에 적용할지 아니면 하나 이상의 특정 MID 서버에 적용할지 선택하십시오. MID 서버 필드에 이러한 자격 증명을 사용해야 하는 MID 서버를 지정하십시오. |
| 분류 | CI 검색을 위한 애플리케이션 분류를 입력합니다. |
| 순서 | 디스커버리에서 장치에 로그인하려고 할 때 이 자격 증명을 시도하는 순서(시퀀스)입니다. 숫자가 작을수록 이 자격 증명이 목록에서 더 위에 나타납니다. 많은 수의 자격 증명을 사용하거나 로그인 시도가 3회 실패하여 보안상 사용자가 잠기는 경우 자격 증명 순서를 설정하십시오. 모든 자격 증명의 순서 번호가 같거나 없으면 인스턴스에서 임의의 순서로 자격 증명을 시도합니다. |
클라우드 관리(CMP) 노드 자격 증명
| 필드 | 설명 |
|---|---|
| 이름 | 가상 머신이 있는 데이터센터를 기반으로 자동 생성된 이름입니다. |
| 활성 | 자격 증명이 활성 상태인 경우입니다. |
| 적용 대상 | 특정 MID 서버 또는 모든 MID 서버에서 이 자격 증명을 사용할 수 있는지 여부를 선택합니다. |
| 순서 | 디스커버리에서 장치에 로그인하려고 할 때 이 자격 증명을 시도하는 순서(시퀀스)입니다. 숫자가 작을수록 이 자격 증명이 목록에서 더 위에 나타납니다. 많은 수의 자격 증명을 사용하거나 로그인 시도가 3회 실패하여 보안상 사용자가 잠기는 경우 자격 증명 순서를 설정하십시오. 모든 자격 증명의 순서 번호가 같거나 없으면 인스턴스에서 임의의 순서로 자격 증명을 시도합니다. |
| 사용자 이름 및 암호 | 가상 서버 사용자 이름 및 암호입니다. |
| SSH 암호 구문 및 SSH 개인 키 | 가상 서버에서 필요로 할 경우 키를 보호하는 개인 키와 암호 구문입니다. |
| 인증 프로토콜 및 인증 키 | 가상 서버에서 필요로 할 경우 키를 보호하는 개인 키와 암호 구문입니다. |
| 개인 프로토콜 및 개인 키 | 가상 서버와 함께 사용하는 암호화 프로토콜로, 개인 키를 입력합니다. |
| 자격 증명 별칭 | 워크플로우 작성자가 오케스트레이션 워크플로우에서 모든 활동에 개별 자격 증명을 할당하거나, 오케스트레이션 워크플로우에서 동일한 활동 유형의 각 항목에 서로 다른 자격 증명을 할당할 수 있도록 허용합니다. |
클라우드 관리(CMP) SSH 키 쌍 자격 증명
| 필드 | 설명 |
|---|---|
| 이름 | 자동으로 생성된 이름입니다. |
| 활성 | 자격 증명이 활성 상태인 경우입니다. |
| SSH 공개 키 | 공개 키입니다. |
| SSH 개인 키 | SSH 로그인에 대한 암호 대신 사용할 수 있는 보안 개인 키입니다. |