23.5. 安全 metadef API
在 Red Hat OpenStack Platform (RHOSP)中,云管理员可以使用元数据定义(metadef) API 定义键值对和标签元数据。对云管理员可以创建的 metadef 命名空间、对象、属性、资源或标签的数量没有限制。
镜像服务策略控制 metadef API。默认情况下,只有云管理员才能创建、更新或删除(CUD) metadef API。这个限制可防止 metadef API 向未授权用户公开信息,并减少恶意用户用无限资源填充镜像服务(glance)数据库的风险,从而可以创建拒绝服务(DoS)的攻击。但是,云管理员可覆盖默认策略。