11.6. heat로 정책 수정


중요

Red Hat은 사용자 지정 역할 또는 정책을 지원하지 않습니다. 구문 오류 또는 잘못된 권한 부여는 보안 또는 유용성에 부정적인 영향을 미칠 수 있습니다. 프로덕션 환경에서 사용자 지정 역할 또는 정책이 필요한 경우 지원 예외는 Red Hat 지원팀에 문의하십시오.

heat를 사용하여 오버클라우드의 특정 서비스에 대한 액세스 정책을 구성할 수 있습니다. 다음 매개변수를 사용하여 해당 서비스에 정책을 설정합니다.

표 11.1. 정책 매개변수
매개변수설명

KeystonePolicies

OpenStack Identity(keystone)에 대해 구성할 정책의 해시입니다.

IronicApiPolicies

OpenStack Bare Metal(ironic) API에 대해 구성할 정책의 해시입니다.

BarbicanPolicies

OpenStack Key Manager(barbican)에 대해 구성할 정책의 해시입니다.

NeutronApiPolicies

OpenStack Networking(neutron) API에 대해 구성할 정책의 해시입니다.

SaharaApiPolicies

OpenStack Cryostat(sahara) API에 대해 구성할 정책의 해시입니다.

NovaApiPolicies

OpenStack Compute(nova) API에 대해 구성할 정책의 해시입니다.

CinderApiPolicies

OpenStack Block Storage(cinder) API에 대해 구성할 정책의 해시입니다.

GlanceApiPolicies

OpenStack Image Storage(glance) API에 대해 구성할 정책의 해시입니다.

HeatApiPolicies

OpenStack Orchestration(heat) API에 대해 구성할 정책의 해시입니다.

서비스에 대한 정책을 구성하려면 정책 매개변수에 서비스의 정책이 포함된 해시 값을 지정합니다. 예를 들면 다음과 같습니다.

  • OpenStack Identity(keystone)는 KeystonePolicies 매개 변수를 사용합니다. 환경 파일의 parameter_defaults 섹션에서 이 매개변수를 설정합니다.

    parameter_defaults:
      KeystonePolicies: { keystone-context_is_admin: { key: context_is_admin, value: 'role:admin' } }
  • OpenStack Compute(nova)는 NovaApiPolicies 매개변수를 사용합니다. 환경 파일의 parameter_defaults 섹션에서 이 매개변수를 설정합니다.

    parameter_defaults:
      NovaApiPolicies: { nova-context_is_admin: { key: 'compute:get_all', value: '@' } }
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.