操作VM限定ユーザー

指定した仮想サーバーの操作のみをユーザーに許可するIAMロールの例は以下となります。project_idはテナントID、server_idは操作を限定したいインスタンスIDです。
本設定は Nova Restricted Operation でテンプレート提供されています。
 {
   "contract_id" : "econXXXXXXXXX",
   "iam_role_name" : "nova_restricted_operation",
   "description" : "Nova Restricted Operation",
   "resources" : [
       {
           "basePath" : "/ecl-nova",
           "ipAddress" : "*",
           "path" : "/v2/{project_id}/servers/{server_id}/*",
           "verb" : "*"
       }
   ]
}
pathにエンドポイント以降のリクエストURLを指定することにより、操作するVMを限定しています。
server_id以降の全てのpathを許容するため *を用いて指定を行っています。 *を指定しない場合、/v2/{project_id}/servers/{server_id}のpathを使用するAPIのみ実行可能な制限となります。
上記のIAMロールをnova_restricted_operation_gropに紐付けます。
操作VM限定ユーザー