问题标签 [open-policy-agent]

遇到一些我需要找到解决方法的问题。OPA 引擎版本为 0.23.2，我正在尝试下载捆绑包，但收到以下错误消息“捆绑包下载失败：捆绑包超出最大大小（1073741824 字节）”

如何将一组对象合并为一个对象rego？

我知道如何合并两个对象，但是如何循环遍历对象数组？

此示例有效，但（显然）不可扩展；）

预期输出：

谢谢！
卡斯帕

我正在尝试检查用户是否有特定的权限自负给了一个主题和动作来检查，遗憾的是我无法使它工作，这是 REGO 文件：

这是单元测试，它反映了 Go 代码是如何提供输入的：

好吧，这就是结果：

我究竟做错了什么？以及如何更改我的代码以实现我所需要的？

我正在使用 Open Policy Agent 针对我的 terraform 状态的 JSON 输出编写策略。

这是状态文件的结构：

我定义了这个讨厌的规则来实现我想要的，但这显然不是聚合这些资源的理想方式。

我已阅读内置函数的文档walk(x, [path, value])。文档在这里。我相信这个函数可以做我想做的事情，但是根据给出的文档和我在其他地方找到的公认的稀疏示例，我无法弄清楚如何让它按我的预期工作。

我已经包含了一个带有非常基本设置和我定义的当前规则的游乐场。任何帮助都将不胜感激。

我有以下 rego 代码，

我的 main.tf 文件如下

S3后端如下：

我进行如下：

当我期望它为假时，我得到“真”作为对超过 2 个子网的任何子网创建的响应？

注意：提前道歉，我是 OPA 的新手，但肯定会从中得到启发。

我想创建一个策略来检查图像摘要 (sha) 是否是白名单的一部分并批准它。

我的问题是通过图像名称和图像标签完成部署，我试图找到一种方法将标签即时转换为 sha。

OPA 可以获取图像的 sha 吗？

也许有些人为的例子，但对于这样的顶级任务：

cache_duration_seconds := 60 * 60 * 24 * 30

OPA 是否将该值识别为常量并在请求之间保留它，还是将在每次调用时计算它？

最近我正在使用 RBAC 工具 Open Policy Agent (OPA)。OPA 网站上有一个链接，可以利用 OPA 对 SSH 和 Sudo 进行安全控制。为了使它工作，我们必须将它与 linux PAM 模块一起使用。

请找到以下链接：

在这里，他们提供了使用 docker image 的示例。PAM 和 OPA 集成部分在哪里不清楚。我的要求是在没有 docker 映像的 Linux 系统中使用 PAM 来利用 OPA 功能。

我用谷歌搜索了它，但没有得到任何有用的文章。因此，如果有人可以通过一些示例或参考链接向我提供或指出正确的方向，那将非常有帮助。提前致谢！

1. 我们有 OPA Bundles（.tar 文件）并存储在 Azure 存储位置（即容器）。

2. Azure 存储位置访问级别是私有的。

我们如何定义 OPA 配置文件来访问 Azure 存储中的 OPA 包。

我正在尝试创建一个可以评估从输入中给出的嵌套对象字段的通用 rego 策略。例如：

我试过使用内置的“object.filter”和“json.filter”函数，但它们似乎不适用于嵌套属性。我也试过用“。”分割属性路径。并以某种方式通过字段迭代对象，但没有成功。

任何帮助都感激不尽。