Menu Close
Settings Close

Language and Page Formatting Options

12.5. 외부 네트워크에 대한 RBAC 정책 액세스 권한 부여

--action access_as_external 매개 변수를 사용하여 외부 네트워크에 대한 RBAC(역할 기반 액세스 제어) 정책 액세스(게이트웨이 인터페이스가 연결된 네트워크)에 액세스할 수 있습니다.

웹 서버 네트워크에 대한 RBAC를 생성하고 엔지니어링 프로젝트(c717f263785d4679b16a122516247deb)에 대한 액세스 권한을 부여하려면 다음 예제 절차의 단계를 완료합니다.

  • --action access_as_external 옵션을 사용하여 새 RBAC 정책을 생성합니다.

    # openstack network rbac create --type network --target-project c717f263785d4679b16a122516247deb --action access_as_external web-servers
     Created a new rbac_policy:
    +----------------+--------------------------------------+
    | Field          | Value                                |
    +----------------+--------------------------------------+
    | action         | access_as_external                   |
    | id             | ddef112a-c092-4ac1-8914-c714a3d3ba08 |
    | object_id      | 6e437ff0-d20f-4483-b627-c3749399bdca |
    | object_type    | network                              |
    | target_project | c717f263785d4679b16a122516247deb     |
    | project_id     | c717f263785d4679b16a122516247deb     |
    +----------------+--------------------------------------+

    결과적으로 Engineering 프로젝트의 사용자는 네트워크를 보거나 인스턴스를 연결할 수 있습니다.

    $ openstack network list
    +--------------------------------------+-------------+------------------------------------------------------+
    | id                                   | name        | subnets                                              |
    +--------------------------------------+-------------+------------------------------------------------------+
    | 6e437ff0-d20f-4483-b627-c3749399bdca | web-servers | fa273245-1eff-4830-b40c-57eaeac9b904 192.168.10.0/24 |
    +--------------------------------------+-------------+------------------------------------------------------+