コンポーネント毎に設置されている policy.json ですが、デフォルト設定だけでも多いのに、隠れ設定もいっぱいあるため把握するのが非常に面倒くさいです。 が、デフォだと他人が作成したVMを勝手に削除したり色々できてしまうので、 グッと我慢して、隠れ設定のページを見つけたり、他人のVMをイジれないようにしました。 Nova 目的は、別ユーザが作成したVMを削除したり、コンソール覗いたり、Volumeを弄ったり、スナップショット取ったりできないようにすることです。参考にしたページはこちら Re: [rhos-list] Control Access to instance termination /etc/nova/policy.json "admin_or_user": "is_admin:True or user_id:%(user_id)s", "compute:attach_vo