全般的なアカウント要件
Kaspersky Security 管理 MMC プラグインと Integration Server をインストールするには、インストールが実行されるデバイスのローカル管理者グループに属するアカウントを使用する必要があります。
Integration Server コンソールの開始に使用可能なアカウントは次の通りです:
VMware vSphere プラットフォーム
VMware vSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
ロールは、VMware インベントリオブジェクトの階層のトップレベル、すなわち VMware vCenter Server のレベルでアカウントに割り当てる必要があります。
Microsoft Hyper-V プラットフォーム
Microsoft Windows Server(Hyper-V)ハイパーバイザーでの SVM の導入、削除、再設定には、標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属するドメインアカウントが必要です。ドメインアカウントの場合、リモート接続と次の WMI 名前空間を使用する権限も許可する必要があります:
標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属しており上記の権限があるドメインアカウントは、Integration Server から Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続にも使用されます。
Citrix Hypervisor プラットフォーム
Citrix Hypervisor インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
KVM プラットフォーム
KVM インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
root
アカウント、または root
アカウントとしてアクションを実行する権限を持つアカウントが必要です。Proxmox VE プラットフォーム
Proxmox VE インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
root
アカウントが必要です。Skala-R プラットフォーム
Skala-R インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
HUAWEI FusionSphere プラットフォーム
HUAWEI FusionSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
Nutanix Acropolis プラットフォーム
Nutanix Acropolis インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム
OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で稼働するインフラストラクチャでのソリューションをインストールし、動作させるには、次のアカウントが必要です:
インフラストラクチャのオブジェクト操作の権限。 |
OpenStack マイクロサービス API へリクエストを送信する権限 |
Keystone |
|
認証。 現在のユーザーの認証のステータスの問い合わせ。 |
auth/tokens (POST/GET) |
OpenStack ドメインのリストの取得。 |
domains (GET) |
現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。 |
auth/projects (GET) |
Compute (Nova) |
|
テナントの仮想マシンのリストの取得。 |
servers/detail (GET) |
仮想マシンの情報の取得。 |
servers/{server_id} (GET) |
仮想マシンのタイプ(インスタンスタイプ)のリストの取得。 |
flavors/detail (GET) |
使用可能な OpenStack プロジェクトのリソースの情報の取得。 |
limits (GET) |
サーバーグループのリストの取得。 |
os-server-groups (GET) |
アベイラビリティゾーンのリストの取得。 |
os-availability-zone (GET) |
仮想マシンのネットワークインターフェイスのリストの取得。 |
servers/{server_id}/os-interface (GET) |
仮想マシンのネットワークインターフェイスのリストの作成。 |
servers/{server_id}/os-interface (POST) |
仮想マシンの作成。 |
servers (POST) |
仮想マシンの起動 / 停止。 |
servers/{server_id}/action (POST) |
仮想マシンのネットワークインターフェイスの削除。 |
servers/{server_id}/os-interface/{port_id} (DELETE) |
仮想マシンの削除。 |
servers/{server_id} (DELETE) |
Cinder |
|
ボリューム種別のリストの取得。 |
{project_id}/types (GET) |
ディスクの情報の取得。 |
{project_id}/volumes/{volume_id} (GET) |
ディスクの作成。 |
{project_id}/volumes (POST) |
現在のユーザーが作成したディスクの削除。 |
{project_id}/volumes/{volume_id} (DELETE) |
Glance |
|
イメージの情報の取得。 |
images/{image_id} (GET) |
イメージの作成。 |
images (POST) |
イメージのダウンロード。 |
images/{image_id}/file (PUT) |
現在のユーザーが作成したイメージの削除。 |
images/{image_id} (DELETE) |
Neutron |
|
ネットワークのリストの取得。 |
networks (GET) |
セキュリティグループのリストの取得。 |
security-groups (GET) |
ネットワークポートの作成 |
ports (POST) |
ネットワークポートの削除 |
ports/{port_id} (DELETE) |
ネットワークポートの ID の取得 |
ports/{port_id} (GET) |
インフラストラクチャのオブジェクト操作の権限。 |
OpenStack マイクロサービス API へリクエストを送信する権限 |
Keystone |
|
認証。 現在のユーザーの認証のステータスの問い合わせ。 |
auth/tokens (POST/GET) |
現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。 |
auth/projects (GET) |
Compute (Nova) |
|
テナントの仮想マシンのリストの取得。 |
servers/detail (GET) |
仮想マシンの情報の取得。 |
servers/{server_id} (GET) |
サーバーグループのリストの取得。 |
os-server-groups (GET) |
アベイラビリティゾーンのリストの取得。 |
os-availability-zone (GET) |
ハイパーバイザーのリストの取得。 この権限が必要なのは、保護対象仮想マシンが動作するハイパーバイザーのプロセッサ数またはプロセッサのコア数を使用するライセンス体系を適用する場合のみです。 |
/os-hypervisors/detail (GET) |
ALT Virtualization Server プラットフォーム
ALT Virtualization Server インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
root
アカウント、またはroot
アカウントとしてアクションを実行する権限を持つアカウントが必要です。Astra Linux プラットフォーム
Astra Linux プラットフォーム上で動作する KVM ハイパーバイザー上のソリューションのインストールと操作には、以下のアカウントが必要です:
root
アカウント、または root
アカウントとしてアクションを実行する権限を持つアカウントが必要です。
ソリューションのインストールを開始する前に、SVM の導入、削除、再設定に使用するユーザーアカウントを設定する必要があります。