Menu Close
Settings Close

Language and Page Formatting Options

5.7. heat を使用したポリシーの変更

heat を使用して、オーバークラウド内の特定のサービスに対してアクセスポリシーを設定することができます。以下のパラメーターを使用して、各サービスにポリシーを設定します。

表5.1 ポリシーパラメーター

パラメーターDescription

KeystonePolicies

OpenStack Identity (keystone) 向けに設定するポリシーのハッシュ

IronicApiPolicies

OpenStack Bare Metal (ironic) API 向けに設定するポリシーのハッシュ

BarbicanPolicies

OpenStack Key Manager (barbican) 向けに設定するポリシーのハッシュ

NeutronApiPolicies

OpenStack Networking (neutron) API 向けに設定するポリシーのハッシュ

SaharaApiPolicies

OpenStack Clustering (sahara) API 向けに設定するポリシーのハッシュ

NovaApiPolicies

OpenStack Compute (nova) API 向けに設定するポリシーのハッシュ

CinderApiPolicies

OpenStack Block Storage (cinder) API 向けに設定するポリシーのハッシュ

GlanceApiPolicies

OpenStack Image Storage (glance) API 向けに設定するポリシーのハッシュ

HeatApiPolicies

OpenStack Orchestration (heat) API 向けに設定するポリシーのハッシュ

サービスのポリシーを設定するには、policy パラメーターにサービスのポリシーが含まれるハッシュ値を指定します。以下に例を示します。

  • OpenStack Identity (keystone) には KeystonePolicies パラメーターを使用します。このパラメーターを環境ファイルの parameter_defaults セクションで設定します。

    parameter_defaults:
      KeystonePolicies: { keystone-context_is_admin: { key: context_is_admin, value: 'role:admin' } }
  • OpenStack Compute (nova) には NovaApiPolicies パラメーターを使用します。このパラメーターを環境ファイルの parameter_defaults セクションで設定します。

    parameter_defaults:
      NovaApiPolicies: { nova-context_is_admin: { key: 'compute:get_all', value: '@' } }