5.7. heat로 정책 수정
heat를 사용하여 오버클라우드의 특정 서비스에 대한 액세스 정책을 구성할 수 있습니다. 다음 매개변수를 사용하여 해당 서비스에 정책을 설정합니다.
표 5.1. 정책 매개변수
매개변수 | 설명 |
---|---|
KeystonePolicies | OpenStack Identity(keystone)에 구성할 정책의 해시입니다. |
IronicApiPolicies | OpenStack Bare Metal(ironic) API에 구성할 정책 해시입니다. |
BarbicanPolicies | OpenStack Key Manager(barbican)에 구성할 정책의 해시입니다. |
NeutronApiPolicies | OpenStack Networking(neutron) API에 구성할 정책의 해시입니다. |
SaharaApiPolicies | OpenStack clustering(sahara) API에 구성할 정책의 해시입니다. |
NovaApiPolicies | OpenStack Compute(nova) API에 구성할 정책의 해시입니다. |
CinderApiPolicies | OpenStack Block Storage(cinder) API에 구성할 정책의 해시입니다. |
GlanceApiPolicies | OpenStack Image Storage(glance) API에 대해 구성할 정책의 해시입니다. |
HeatApiPolicies | OpenStack Orchestration(heat) API에 구성할 정책 해시입니다. |
서비스에 대한 정책을 구성하려면 정책 매개변수에 서비스의 정책을 포함하는 해시 값을 지정합니다. 예:
OpenStack Identity(keystone)는
KeystonePolicies
매개변수를 사용합니다. 환경 파일의parameter_defaults
섹션에서 이 매개변수를 설정합니다.parameter_defaults: KeystonePolicies: { keystone-context_is_admin: { key: context_is_admin, value: 'role:admin' } }
OpenStack Compute(nova)는
NovaApiPolicies
매개변수를 사용합니다. 환경 파일의parameter_defaults
섹션에서 이 매개변수를 설정합니다.parameter_defaults: NovaApiPolicies: { nova-context_is_admin: { key: 'compute:get_all', value: '@' } }