5.7. heat로 정책 수정
heat를 사용하여 오버클라우드의 특정 서비스에 대한 액세스 정책을 구성할 수 있습니다. 다음 매개변수를 사용하여 해당 서비스에 정책을 설정합니다.
표 5.1. 정책 매개변수
| 매개변수 | 설명 |
|---|---|
| KeystonePolicies | OpenStack Identity(keystone)에 구성할 정책의 해시입니다. |
| IronicApiPolicies | OpenStack Bare Metal(ironic) API에 구성할 정책 해시입니다. |
| BarbicanPolicies | OpenStack Key Manager(barbican)에 구성할 정책의 해시입니다. |
| NeutronApiPolicies | OpenStack Networking(neutron) API에 구성할 정책의 해시입니다. |
| SaharaApiPolicies | OpenStack clustering(sahara) API에 구성할 정책의 해시입니다. |
| NovaApiPolicies | OpenStack Compute(nova) API에 구성할 정책의 해시입니다. |
| CinderApiPolicies | OpenStack Block Storage(cinder) API에 구성할 정책의 해시입니다. |
| GlanceApiPolicies | OpenStack Image Storage(glance) API에 대해 구성할 정책의 해시입니다. |
| HeatApiPolicies | OpenStack Orchestration(heat) API에 구성할 정책 해시입니다. |
서비스에 대한 정책을 구성하려면 정책 매개변수에 서비스의 정책을 포함하는 해시 값을 지정합니다. 예:
OpenStack Identity(keystone)는
KeystonePolicies매개변수를 사용합니다. 환경 파일의parameter_defaults섹션에서 이 매개변수를 설정합니다.parameter_defaults: KeystonePolicies: { keystone-context_is_admin: { key: context_is_admin, value: 'role:admin' } }OpenStack Compute(nova)는
NovaApiPolicies매개변수를 사용합니다. 환경 파일의parameter_defaults섹션에서 이 매개변수를 설정합니다.parameter_defaults: NovaApiPolicies: { nova-context_is_admin: { key: 'compute:get_all', value: '@' } }
