背景 Policy as a Code(ポリシーをコードベースで管理する)の汎用的なエンジンとしてOPA - Open Policy Agent(オーパ)があります。 用途としては APIの権限管理(Authorization)を汎用化&共通化したい ネットワークの疎通に関するホワイトリスト(ブラックリスト)を汎用化したい Terraformやらk8sのコードに独自のLinterを用意したい TerraformでAWSのtagつけを必須にしたい、等 といった際に利用できます。 またエコシステムも充実しており、すでに多数のツールと組み合わせることが可能です。 ref: Open Policy Agent | Ecosystem 今回はそのOPAの基本的な使い方を説明します。 環境 opa v0.32.0 アーキテクチャ OPAのアーキテクチャは以下です。 ref: Open Policy A
![OPA (Open Policy Agent) を使ってみる - Carpe Diem](https://cdn-ak-scissors.b.st-hatena.com/image/square/39049eb8de1e5312811091e910a296fa249fba10/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fq%2Fquoll00%2F20210910%2F20210910054744.png)