Credenciais de acesso à nuvem
Os tipos de credencial em nuvem gerenciam o acesso a aplicações baseadas em nuvem, incluindo Amazon Web Services e a nuvem do Microsoft Azure.
Funções IAM (Identity and Access Management) AWS
Se você tiver um MID Server instalado no Amazon EC2 em uma nuvem AWS e se o MID Server estiver configurado para descobrir os recursos na nuvem, é possível usar as credenciais de segurança fornecidas pelas funções IAM (Identity and Access Management) AWS em vez das credenciais gerenciadas em sua instância. Essas credenciais AWS concedem permissões na nuvem através de um perfil de instância, com base em funções. Essas credenciais são temporárias e giram automaticamente em um intervalo configurável. Quando uma função de IAM é definida no MID Server. Para obter detalhes, consulte Configurar o MID Server para funções de IAM da AWS.
A Descoberta ignora quaisquer credenciais armazenadas na instância em favor das credenciais concedidas pela função no perfil da instância. Para obter mais informações sobre os perfis de instância AWS, consulte Funções IAM para Amazon EC2.
Credenciais AWS
| Campo | Valor de entrada |
|---|---|
Nome |
Nome exclusivo e descritivo das credenciais de AWS. |
Ativo |
Opção para usar a credencial. |
ID da chave de acesso |
O ID da chave de acesso que você gerou no Console de gestão da AWS, como: APIAIOSFODNN7EXAMPLE. |
Chave secreta de acesso |
A Chave secreta de acesso que você gerou no Console de gestão da AWS, como: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY. |
Campos de formulário da credencial Azure Service Principal
| Campo | Valor |
|---|---|
| Nome | Insira o nome da entidade de serviço a ser registrada na instância. |
| ID de locatário e | Cole o valor da ID do diretório do Azure do portal do Azure no campo Gestão de nuvem ID do locatário. |
| ID de cliente | Cole o valor de ID da aplicação do Azure que você registrou no campo Gestão de nuvem ID do cliente. |
| Método de Autenticação | Selecione Segredo do cliente. Nota: Não há suporte para Asserção do cliente. |
| Chave secreta | Cole a chave secreta que foi gerada ao criar a entidade de serviço do Azure. Este campo aparece quando o Método de autenticação é Segredo do cliente. |
Credenciais de Contrato do Azure Enterprise
| Campo | Descrição |
|---|---|
| Nome | Insira um nome descritivo. |
| Número de inscrição | Insira o número de inscrição do Azure. |
| Chave de acesso | Cole a chave de acesso que o Azure fornece. |
Credenciais da Gestão de nuvem
| Campo | Valor de entrada |
|---|---|
| Nome | Insira um nome exclusivo e descritivo para esta credencial. Por exemplo, você pode chamá-lo de Cloud Atlanta. |
| Ativo | Habilite ou desabilite essas credenciais para uso. |
| Tipo | Especifique o AWS. |
| Nome de usuário | Insira o nome do usuário CIM para criar na tabela Credenciais. Evite os espaços iniciais ou finais nos nomes de usuário. Um aviso vai ser exibido se a plataforma detectar espaços iniciais ou finais no nome de usuário. |
| Senha | Insira a senha CIM. |
| Senha SSH | Insira uma frase memorável para geração de chave. Por exemplo, é possível inserir Sexta-feira é um bom dia. |
| Chave privada SSH | Insira a chave privada SSH. |
| Protocolo de autenticação | Selecione o protocolo de autenticação MD5ou SHA que foi usado para gerar a Chave de autenticação. |
| Chave de Autenticação | Insira uma chave de autenticação gerada por SSH. |
| Protocolo de privacidade | Insira um dos seguintes protocolos de privacidade que descreva a criptografia para a Chave de privacidade:
|
| Insira uma chave de privacidade adicional. | |
| Alias de credencial | Permita que os criadores do fluxo de trabalho atribuam credenciais individuais a qualquer atividade em um fluxo de trabalho da Orquestração ou atribuam credenciais diferentes a cada ocorrência do mesmo tipo de atividade em um fluxo de trabalho da Orquestração. |
| Armazenamento externo de credenciais | Marque esta caixa de seleção para usar um sistema de armazenamento externo de credenciais externas. Quando você seleciona esta opção, os campos Nome de usuário e Senha são substituídos pelo campo ID de credencial. Atualmente, o único sistema de armazenamento externo suportado é CyberArk. |
| Aplica-se a | Selecione se deseja aplicar essas credenciais a Todos os MID Servers em sua rede, ou a um ou mais MID Servers específicos. Especifique os MID Servers que devem usar essas credenciais no campo MID Servers. |
| Classificação | Insira a Classificação de Aplicação para descoberta de CI. |
| Ordem | A ordem (sequência) na qual o Descoberta testa esta credencial ao tentar fazer login nos dispositivos. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória. |
Credenciais de nó da Gestão de nuvem (CMP)
| Campo | Descrição |
|---|---|
| Nome | O nome gerado automaticamente com base no datacenter em que a máquina virtual está localizada. |
| Ativo | Se as credenciais estiverem ativas. |
| Aplica-se a | Escolha se esta credencial está disponível para um MID Server específico ou todos os MID Servers. |
| Ordem | A ordem (sequência) na qual o Descoberta testa esta credencial ao tentar fazer login nos dispositivos. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória. |
| Nome de usuário e senha. | O nome de usuário e a senha do servidor virtual. |
| Senha SSH e chave privada SSH | A chave privada e a senha que protegem a chave se o servidor virtual precisar dela. |
| Protocolo de autenticação e chave de autenticação | A chave privada e a senha que protegem a chave se o servidor virtual precisar dela. |
| Protocolo de privacidade e chave de privacidade | O protocolo de criptografia usado com o servidor virtual e insira a chave de privacidade. |
| Alias de credencial | Permita que os criadores do fluxo de trabalho atribuam credenciais individuais a qualquer atividade em um fluxo de trabalho do Orquestração ou atribuam credenciais diferentes a cada ocorrência do mesmo tipo de atividade em um fluxo de trabalho do Orquestração. |
Credenciais do par de chaves SSH da Gestão de nuvem (CMP)
| Campo | Descrição |
|---|---|
| Nome | O nome gerado automaticamente. |
| Ativo | Se as credenciais estiverem ativas. |
| Chave pública SSH | A chave pública. |
| Chave privada SSH | Uma chave privada segura que pode ser usada em vez de uma senha para logins SSH. |