policy セクションを追加して、特定サービスの RBAC ポリシーを管理できます。

Nova ポリシーの詳細については、OpenStack Nova ポリシー を参照してください。

Nova ポリシーのサンプルの詳細については、OpenStack Nova ポリシー サンプル を参照してください。

たとえば、Nova コマンド用 RBAC ポリシーを追加するには、 viocli update nova コマンドを使用します。
conf:
  policy:
    # use key: value format to update services polices
    
    # List availability zone information without host information
    # GET  /os-availability-zone
    "os_compute_api:os-availability-zone:list": "rule:admin_api"

更新が完了したら、ポッドが再作成されるまで数分待ってから、ポリシー変更がポッド内で有効になっていることを確認できます。

Nova ポリシー ファイルの test_key を使用できます。
# osctl get pod | grep nova-api
nova-api-metadata-cdcd4bbbb-5hhtq                                 1/1     Running     0          110s
nova-api-osapi-7d7978fb44-b24rl                                   2/2     Running     0          110s
# osctl exec -it nova-api-osapi-7d7978fb44-b24rl /bin/bash
Defaulting container name to nova-osapi.
Use 'kubectl describe pod/nova-api-osapi-7d7978fb44-b24rl -n openstack' to see all of the containers in this pod.
 
[root@nova-api-osapi-7d7978fb44-b24rl /]# grep test_key /etc/nova/policy.yaml        
test_key: test_value
[root@nova-api-osapi-7d7978fb44-b24rl /]#