11.6. heat로 정책 수정
Red Hat은 사용자 지정 역할 또는 정책을 지원하지 않습니다. 구문 오류 또는 잘못된 권한 부여는 보안 또는 유용성에 부정적인 영향을 미칠 수 있습니다. 프로덕션 환경에서 사용자 지정 역할 또는 정책이 필요한 경우 지원 예외는 Red Hat 지원팀에 문의하십시오.
heat를 사용하여 오버클라우드의 특정 서비스에 대한 액세스 정책을 구성할 수 있습니다. 다음 매개변수를 사용하여 해당 서비스에 정책을 설정합니다.
매개변수 | 설명 |
---|---|
KeystonePolicies | OpenStack Identity(keystone)에 대해 구성할 정책의 해시입니다. |
IronicApiPolicies | OpenStack Bare Metal(ironic) API에 대해 구성할 정책의 해시입니다. |
BarbicanPolicies | OpenStack Key Manager(barbican)에 대해 구성할 정책의 해시입니다. |
NeutronApiPolicies | OpenStack Networking(neutron) API에 대해 구성할 정책의 해시입니다. |
SaharaApiPolicies | OpenStack Cryostat(sahara) API에 대해 구성할 정책의 해시입니다. |
NovaApiPolicies | OpenStack Compute(nova) API에 대해 구성할 정책의 해시입니다. |
CinderApiPolicies | OpenStack Block Storage(cinder) API에 대해 구성할 정책의 해시입니다. |
GlanceApiPolicies | OpenStack Image Storage(glance) API에 대해 구성할 정책의 해시입니다. |
HeatApiPolicies | OpenStack Orchestration(heat) API에 대해 구성할 정책의 해시입니다. |
서비스에 대한 정책을 구성하려면 정책 매개변수에 서비스의 정책이 포함된 해시 값을 지정합니다. 예를 들면 다음과 같습니다.
OpenStack Identity(keystone)는
KeystonePolicies
매개 변수를 사용합니다. 환경 파일의parameter_defaults
섹션에서 이 매개변수를 설정합니다.parameter_defaults: KeystonePolicies: { keystone-context_is_admin: { key: context_is_admin, value: 'role:admin' } }
OpenStack Compute(nova)는
NovaApiPolicies
매개변수를 사용합니다. 환경 파일의parameter_defaults
섹션에서 이 매개변수를 설정합니다.parameter_defaults: NovaApiPolicies: { nova-context_is_admin: { key: 'compute:get_all', value: '@' } }