9.8. オーバークラウドの削除防止

Heat に含まれるコードベースのデフォルトポリシーセットは、/etc/heat/policy.json を作成してカスタムルールを追加することでオーバーライドすることができます。全員 のオーバークラウド削除権限を無効にするには、以下のポリシーを追加します。

{"stacks:delete": "rule:deny_everybody"}

これにより heat クライアントによるオーバークラウドの削除が阻止されます。オーバークラウドを削除できるように設定するには、カスタムポリシーを削除して /etc/heat/policy.json を保存します。