タグ

ブックマーク / qiita.com/yoshimi0227 (1)

  • Open Policy Agent (OPA) のユースケース4選 - Qiita

    アドベントカレンダー5日目は、Policy as Codeを実現する話題のOSS「Open Policy Agent」の使い道(ユースケース)をいくつか紹介します。 Open Policy Agentとは クラウドネイティブの台頭により、昨今のシステムの構成は大規模化&複雑化しています。 そのようなシステムをセキュアな状態にするには、システムを構成するサービス1つ1つに対して適切な権限設定をしていく必要があります。 そんなときに便利なのが、Open Policy Agent(OPA:おーぱ)です。 Open Policy Agentは様々なサービスのポリシー設定を同じ書き方(Rego)で表現することができます。 また、システム全体のポリシー管理を、サービス自体のコードから切り離すことになります。 これにより、システム全体のポリシーの管理(例:どのロールのユーザにどのような権限をあたえるのか

    Open Policy Agent (OPA) のユースケース4選 - Qiita
  • 1