Nova REST API 정책 집행

1 개요

REST API Policy Enforcement

REST API 정책 집행

• https://docs.openstack.org/nova/2024.1/reference/policy-enforcement.html

다음은 nova에서 정책이 사용되고 집행되는 방식의 단점과 이러한 문제를 해결함으로써 얻을 수 있는 이점에 대해 설명합니다. 각 문제는 그 근본 원인과 역사적 맥락을 자세히 설명하는 섹션으로 구성되어 있습니다.

2 현재 시스템의 문제

다음은 기존 정책 집행 시스템의 이슈 목록입니다:

• 기본 정책 테스트
• 불일치된 인가
• 비일관적 네이밍
• 기본 역할 결합
• 구획화된 정책 집행
• 하드코딩된 퍼미션 체크 리팩토링
• 세분화된 정책 체크

위 목록을 해소하면 운영자에 도움이 되는 점:

• 1. 유연하고 유용한 기본값 제공
• 2. 커스텀 정책 작성 및 유지보수 감소
• 3. 배포 간 상호운용성 향상
• 4. 1급 테스트 및 검증을 통한 RBAC 신뢰도 증가
• 5. 일관된 정책 네이밍 컨벤션 사용으로 복잡성 감소
• 6. 더 많은 기능을 안전하게 최종사용자에게 노출시켜 nova API를 더 많이 셀프 서비스화하고, 운영자가 사용자를 대신하여 수행해야 하는 작업의 운영 오버헤드 감소

또한 기여자에게 주는 이점:

• 정책 집행을 단일 계층으로 격리하여 개발자 유지보수 및 비용 감소
• 일관된 정책 네이밍 컨벤션 사용으로 복잡성 감소
• 병합 전 회귀를 방지하는 철저한 테스트를 통해 RBAC 리팩토링에 대한 신뢰도 증가

3 기본 정책 테스트

4 불일치된 인가

5 비일관적 네이밍

6 기본 역할 결합

7 구획화된 정책 집행

8 하드코딩된 퍼미션 체크 리팩토링

9 세분화된 정책 체크