Как поменять политику безопасности для выполнения различных операций

policy policy.json

Рассмотрим на примере быстрого создания новых инстансов из командной строки API

source demo-openrc.sh
nova boot --flavor m1.tiny --image cirros-0.3.2-x86_64 --nic net-id=1f97cf12-0af9-45ff-aec8-a1ab3d88e23e --security-group default --key-name demo-key --availability-zone nova:cloud100 test_demo_instance
ERROR: Policy doesn't allow compute:create:forced_host to be performed. (HTTP 403) (Request-ID: req-f3b87d75-a381-4ade-9ef2-3ad41e21a37f)

Такая ошибка возникает по причине того, что текущая политика не разрешает подобную схему создания нового инстанса баз прав администратора.

Для изменения, необходимо внести корректировку в файле /etc/nova/policy.json, где прописаны все привилегии.

Надо заменить строку:

"compute:create:forced_host": "is_admin:True",

На такую:

"compute:create:forced_host": "",

23.07.17 aizaro@mail.ru

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search