5.4. アクセス制御でのポリシーファイルの使用
デフォルトのルールを上書きするには、適切な OpenStack サービスの policy.json
ファイルを編集します。たとえば、Compute サービスには nova ディレクトリーに policy.json
があります。これは、コンテナーから表示する際にコンテナー化されたサービスの正しい場所となります。
注記
- ステージング環境でポリシーファイルへの変更をよくテストしてから、それらを実稼働環境で実装する必要があります。
-
アクセス制御ポリシーへの変更が、リソースのセキュリティーを意図せずに脆弱化しないことを確認する必要があります。また、
policy.json
ファイルへの変更はすぐに有効であり、サービスの再起動は必要ありません。