API Key
每個透過公有雲帳戶導入的雲資產會自動與該雲帳戶綁定,所有與雲服務相對應的操作都會透過該雲帳戶紀錄的 API Key 存取
1.AWS
步驟A:登入 AWS IAM 服務
步驟B:新增使用者
步驟C:新增使用者,依照需求給予相對應資源權限 (此範例給予EC2FullAccess權限)
步驟D:使用者帳號建立存取金鑰
2.GCP
步驟A:開啟URL 並登入
網址: https://console.cloud.google.com
步驟B:建立服務帳戶,依照需求給予相對應資源權限 (此範例給予Compute管理員權限)
步驟C:服務帳戶建立私密金鑰(JSON檔)
3.Azure
步驟A:開啟URL 並登入
網址: https://login.microsoftonline.com/
步驟B:取得 Access ID (由 SubscriptionID、TenantID、ClientID、ClientSecret 四组 ID 组成)
- Subscription ID
每個 Azure 用戶在使用時都會接觸到訂閱的概念,您在購買 Azure 產品之前,必須先創建一個訂閱,而後需要在這個訂閱下購買雲資源,雲資源不能跨訂閱訪問。
因此,當您存在多個訂閱時,請您確保輸入的訂閱ID是您需要導入的雲資源所屬訂閱,否則可能會出現無法列出雲資源的情況。
- Tenant ID
Tenant 是 Active Directory 中的一個概念,租戶表示組織,租戶包含公司中的用戶以及有關這些用戶的信息:密碼、用戶配置文件數據、權限等等。
- Client ID
Client 訊息,即 Active Directory 中應用程序的 API 訪問信息,包含了 Client ID 和 Client Secret 兩部分。
- clientSecret ( ID 底下的 secret )
點擊剛註冊的應用 “demo” 的 證書和密碼,點擊如圖“新客戶端密碼”,在“說明”裡填寫“Mavis API 訪問”,“截止期限”依需求設定”,然後點擊“添加”即可
“添加”成功後,將看到 Client Secret,如圖,請將 Client Secret 記下,此信息僅顯示一次,如果您不慎將 Client Secret 丟失,請重新創建
步驟C:對應用程序在資源上進行授權
- 拿到 Client ID 後,還需要將應用程序在資源上進行授權
4.VMware
用戶可以透過新增雲帳號時選擇到屬於 vCenter 的 Provider,讓 VMWare 的設備導入至 Mavis 中
步驟A:導入需要vCenter 使用者登入帳號密碼,若沒有請參考下建立,取得以下三個資訊
- 用户名
- 用户名密码
- 存取端点 :請輸入vCenter 存取端點,例如:https://vcenter.network