操作VM限定ユーザー¶
指定した仮想サーバーの操作のみをユーザーに許可するIAMロールの例は以下となります。project_idはテナントID、server_idは操作を限定したいインスタンスIDです。
本設定は Nova Restricted Operation でテンプレート提供されています。
{
"contract_id" : "econXXXXXXXXX",
"iam_role_name" : "nova_restricted_operation",
"description" : "操作VM限定ユーザー",
"resources" : [
{
"basePath" : "/ecl-nova",
"ipAddress" : "*",
"path" : "/v2/{project_id}/servers/{server_id}/*",
"verb" : "*"
}
]
}
pathにエンドポイント以降のリクエストURLを指定することにより、操作するVMを限定しています。
server_id以降の全てのpathを許容するため *を用いて指定を行っています。 *を指定しない場合、/v2/{project_id}/servers/{server_id}のpathを使用するAPIのみ実行可能な制限となります。
上記のIAMロールをnova_restricted_operation_gropに紐付けます。