no about note

エンジニアのメモ書き

【Openstack】policy.jsonについて

Policy

policy.jsonとは

  • OpenStackコンポーネント毎の各種操作に必要な権限を設定するファイルのこと
  • 例えば、nova createが誰でもできるとか、他人が作ったインスタンスを他人が削除できないようにとか設定が可能
  • 設定ファイルは/etc/<コンポーネント>/policy.jsonにあって、Novaに関する設定なら/etc/nova/policy.jsonにある
  • システムの実行中に項目を更新でき、サービスを再起動は不要
  • OpenStack API 操作をした際に、ポリシーエンジンによって呼び出され評価される

例:nova/policy.json

......
"compute:create:attach_network": "",
"compute:create:attach_volume": "",
"compute:create:forced_host": "is_admin:True",
"compute:get": "",
"compute:get_all": "",
"compute:get_all_tenants": "is_admin:True",
......

書式・ルール・書き方

ルール、書き方は以下サイトが大変参考になる。 複雑なので、勉強しないと。

参考