1回答
组合退出代码和Rego中规则的“定义”字符串返回值
opa、rego
我对Rego还不熟悉package play
input.message== "world"输入:{"message": "world"}
运行以下命令将返回一个非零退出代码,不管是什么opa eval -i .\test_rego.rego 'data.play.
浏览 12提问于2022-07-01得票数 0
回答已采纳
1回答
有办法将文件的内容合并成yaml文件吗?
kubernetes、kustomize、open-policy-agent
我知道Kustomize不是一个模板引擎,这可以用Helm完成,但是使用我已经使用的工具,这是可能的吗?我的用例是将OPA策略存储为本机rego,这允许使用OPA单元测试,并在Kustomize部署期间将这些rego文件的内容插入到网关管理员约束中。这将消除对定制管道处理或手动复制/粘贴的要求。示例opaRule.rego文件
浏览 1提问于2021-07-19得票数 2
回答已采纳
1回答
如何在OPA区域策略中导入不同的策略?
opa、open-policy-agent、rego、authzforce
就像这样:package com.exampleallow {B.regoevaluate {}
如何实现此策略配置?这就像在拥有多个子策略的authzforce中实现po
浏览 9提问于2022-09-08得票数 1
1回答
OPA自引用输出请求超时
open-policy-agent
在一个main包中有两个策略,它们调用相同的实例(本地运行的OPA服务器),如下所示: response := http.send({服务器:当我卷起get策略时,我得到了200个响应:
浏览 5提问于2019-12-13得票数 0
回答已采纳
2回答
在kubernetes中通过守门员应用ServiceAccount特定的OPA策略
security、kubernetes、network-security、keycloak-gatekeeper、podsecuritypolicy
我们正试图用OPA策略来替换库伯奈特中现有的PSP,使用的是守门员。我使用的是由守门员提供的默认模板,并定义了相应的约束。谢谢。
浏览 7提问于2022-05-11得票数 0
回答已采纳
1回答
OPA网关守护者策略不允许任何部署的特定映像标记
kubernetes
我们能用rego创建我们自己的软件包吗?我有一个用例,其中我不允许在任何部署中使用稳定的映像标记。我已经看到了OPA网关管理员示例的Github存储库,并且我看到它们在定义策略时使用了包。
浏览 2提问于2022-08-10得票数 1
回答已采纳
1回答
如何在Open Policy Agent (OPA)中根据OR条件返回响应对象。获取错误完整规则不能产生多个输出?
open-policy-agent
我试图根据触发该规则的条件在OPA策略中返回一个响应对象,但给出了错误"Error Evaluating policy.rego:11: eval_conflict_error: complete rules例如,以下是OPA策略示例: package play
mainRule response := {5 "a": "01",
"b": &qu
浏览 23提问于2021-01-07得票数 0
1回答
Rego脚本如何调用shell脚本?
shell、open-policy-agent、rego、devsecops
我想从Rego脚本中调用一个shell脚本。我该怎么做呢?
似乎帮不上忙。
浏览 6提问于2022-08-24得票数 0
1回答
Open policy agent - CI管道中的显式逻辑与
eval、logical-operators、open-policy-agent、rego
我发现,当使用OPA作为CI管道的一部分时(这是我的用例),最舒适的解决方案是创建一个包含策略结果的对象(字典),以便我可以直接查询它们。CI管道中的行将如下所示: opa eval -i file -d data.json "package_name.policy"
它不会打印我在rego文件中使用的所有变量和临时资源(它保存了大量日志和输出)。为了创建这个"policy“对象,我在rego
浏览 2提问于2020-07-07得票数 0
1回答
OPA中是否有一种方法只评估与某些请求相关的策略?
open-policy-agent、rego
我正在试验OPA和保护HTTP。我想实现ABAC授权。我的问题是,是否有一种方法来配置OPA或Rego策略,以便只对相关策略进行评估,而不指定决策请求中的策略。
浏览 15提问于2022-11-29得票数 0
回答已采纳
3回答
打开策略代理- OPA -如何使用kubernetes configmap对象中的--config-file
kubernetes、minikube、open-policy-agent
我试图设置我的OPA如下所示。
我的Sidecar OPA image: openpolicyagent/opa</
浏览 11提问于2020-04-30得票数 2
回答已采纳
2回答
使用opa对abac重新检查用户声明所定义的策略
istio、envoyproxy、abac、opa、open-policy-agent
因此,我正在尝试为我的应用程序实现一个相当简单的ABAC系统,并在我的调查过程中遇到了开放的策略代理。它似乎很适合我的需求,但我无法使它适用于我的用例,因为我有一个从jwt声明中读取的用户对象,它看起来如下所示:{ email: "1@1.com", role: "admin", location: "我在rego操场上创建了一个示例,只要用户拥有与策略中所写的声明完全相同的声明,它就可以正常工作,但如果用户有任何附加声明,则失败:
default allow =
浏览 5提问于2021-10-03得票数 1
回答已采纳
2回答
将开放策略代理与ASP.Net核心web集成
open-policy-agent
我浏览了一些关于OPA (Open )的视频和教程,发现使用OPA实现跨多个服务/API的身份验证和授权真的很酷。但是,我无法了解如何在windows上安装它,并将其与ASP.Net核心Web集成以实现身份验证和授权。有人能帮我吗?阿米特·阿南德
浏览 2提问于2020-01-23得票数 6
回答已采纳
1回答
OPA网守能否用于审核K8s PodDisruptionBudget状态字段?
kubernetes、kubernetes-apiserver、open-policy-agent
我们正在寻找使用OPA网守来审计K8s PodDisruptionBudget (PDB)对象。特别是,我们希望审计status字段中的disruptionsAllowed数量。2.)考虑到OPA网守作为准入控制器的预期用途,这会被视为反模式吗?
浏览 23提问于2020-07-28得票数 4
2回答
给定动态数量的参数的数组乘积
open-policy-agent、rego
我还在探索是否也可以只使用一个包含所有数组的参数来实现这一点,而不是接受多个参数。
浏览 1提问于2020-04-30得票数 0
2回答
使用开放策略代理(OPA)作为ABAC系统
authorization、xacml、abac、alfa、open-policy-agent
我一直在考虑OPA和authzforce作为实现ABAC的选项,OPA看起来可能比authzforce要简单一些。我看到OPA将自己比作其他系统和范例,但是它为ABAC提供的例子还有很多需要改进的地方。主要是因为ABAC需要使用执行策略、围绕策略进行决策、获取决策的主题和对象属性的点。我觉得OPA有所有的东西,除了最后一部分,但是很难判断这是否是真的,因为他们的ABAC例子只是一次性的。
我一直在互联网上寻找OPA被用作ABAC实现的例子,但我没有发现任何东西。我的计划
浏览 6提问于2019-08-01得票数 12
回答已采纳
1回答
如何将输入传递给定义了一套单据的查询规则
open-policy-agent
在OPA的文档中,有很多生成用于查询的集合/数组/对象的示例,例如: app := apps[_]
app_name在Rego策略中有没有实现这一点的方法?或者我应该用一种不同的方式来解决这个问题?或者,是否有一种方法可以将不同的输入传递给不同的策略?我知道你可以通过REST API将输入发送到特定的策略,并以这种方式控制它,但在这种情况下,我使用的是,它通过终端将输入文档(例如json文件)传递给一组编译的rego
浏览 17提问于2019-08-21得票数 0
回答已采纳
2回答
如何在linux中集成PAM和OPA以获得对SSH的安全控制
linux、suse、pam、open-policy-agent
最近,我使用了一个基于角色的访问控制工具Open Policy Agent(OPA)。OPA网站上有一个链接,可以使用OPA利用SSH和Sudo的安全控制。PAM和OPA集成部分在哪里不清楚。我的需求是在没有docker镜像的Linux系统中使用PAM来利用OPA特性。 我用谷歌搜索了一下,但没有找到任何有用的文章。
浏览 87提问于2020-11-25得票数 0
2回答
Opa流量控制线程?
javascript、multithreading、node.js、asynchronous、opa
既然Opa运行在Node.js堆栈上,是否有一种方法可以将Async.js库用作javascript模块?*现在我知道我可以用一种非Opa语言把我的作品传递给另一个脚本,但这是我唯一的选择吗?感谢提前,因为我是新的Opa,并试图了解它的能力!
浏览 3提问于2012-09-30得票数 1
回答已采纳
1回答
基于用户组/组织/团队的CakePHP 3.x筛选查询结果
php、mysql、cakephp、orm、authorization
;if(isset($options‘.oid’)){$Query->其中([$modelName.‘.样例’=>‘=>’->getAlias‘]);}返回$query;}}
能否通过以下方式实现这一目标
浏览 0提问于2019-06-07得票数 1
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号