12.3. ストレージプロバイダーネットワークにおけるロールベースアクセス制御の設定
ストレージネットワークを使用することができる信頼済みテナントまたはプロジェクトを特定した後に、Networking サービス (neutron) を使用してそれらのロールベースアクセス制御 (RBAC) ルールを設定します。
要件
ストレージネットワークへのアクセスを必要とするプロジェクトの名前
手順
アンダークラウドノードから、以下のコマンドを入力します。
[stack@undercloud ~]$ source ~/overcloudrc
アクセスが必要なプロジェクトを特定します。
(overcloud) [stack@undercloud-0 ~]$ openstack project list +----------------------------------+---------+ | ID | Name | +----------------------------------+---------+ | 06f1068f79d2400b88d1c2c33eacea87 | demo | | 5038dde12dfb44fdaa0b3ee4bfe487ce | service | | 820e2d9c956644c2b1530b514127fd0d | admin | +----------------------------------+---------+
必要なプロジェクトでネットワーク RBAC ルールを作成します。
(overcloud) [stack@undercloud-0 ~]$ openstack network rbac create \ --action access_as_shared Storage \ --type network \ --target-project demo
ストレージネットワークへのアクセスを必要とするすべてのプロジェクトについて、このステップを繰り返します。