11.8. 오버클라우드 삭제 방지

heat에는 /var/lib/config-data/puppet-generated/heat/etc/heat/policy.json 파일을 생성하고 사용자 지정 규칙을 추가하여 덮어쓸 수 있는 기본 정책 세트가 코드로 포함됩니다. 모든 사용자에 대해 오버클라우드를 삭제하는 데 필요한 권한을 거부하려면 다음 정책을 추가합니다.

{"stacks:delete": "rule:deny_everybody"}

이렇게 하면 오버클라우드가 heat 클라이언트와 함께 삭제되지 않습니다. 오버클라우드 삭제를 허용하려면 사용자 지정 정책을 삭제하고 /var/lib/config-data/puppet-generated/heat/etc/heat/policy.json을 저장합니다.