11.8. オーバークラウドの削除防止
heat に含まれるコードベースのデフォルトポリシーセットは、/var/lib/config-data/puppet-generated/heat/etc/heat/policy.json
ファイルを作成してカスタムルールを追加することでオーバーライドすることができます。オーバークラウドを削除するのに必要な権限をすべてのユーザーについて無効にするには、以下のポリシーを追加します。
{"stacks:delete": "rule:deny_everybody"}
これにより heat
クライアントによるオーバークラウドの削除が阻止されます。オーバークラウドを削除できるように設定するには、カスタムポリシーを削除して /var/lib/config-data/puppet-generated/heat/etc/heat/policy.json
を保存します。