9.8. オーバークラウドの削除防止
Heat に含まれるコードベースのデフォルトポリシーセットは、/etc/heat/policy.json
を作成してカスタムルールを追加することでオーバーライドすることができます。全員 のオーバークラウド削除権限を無効にするには、以下のポリシーを追加します。
{"stacks:delete": "rule:deny_everybody"}
これにより heat
クライアントによるオーバークラウドの削除が阻止されます。オーバークラウドを削除できるように設定するには、カスタムポリシーを削除して /etc/heat/policy.json
を保存します。