Open Policy Agent
今回はS3のバケットへのアクセス制限の設定についてポリシーチェックをしていこうと思います。 環境 OS: CentOS 7 Terraform : 0.12.26 opa: Version: 0.21.0 S3のポリシーチェックで必要なもの 最終的に出来上がるものです。 EC2からVPC Endpointを通り、Ac…
EC2を構築する際にSecurity Groupを設定することがあると思いますが、その際に想定通りの設定になっているのかを気を付ける必要がありますね。 想定通りの設定になっているのか、Open Policy Agentで確認することができるのでその実装方法についてみていきた…
![はてなブックマーク - [OpenPolicyAgent] Terraformで構築するEC2のSecurity Groupをチェックする](https://b.hatena.ne.jp/entry/image/https://kobatako.hatenablog.com/entry/2020/06/23/234425)
Open Policy Agentを使うことでTerraformでEC2を構築する際にインスタンス設定が想定されているものなのかチェックができるため実装してみました。 やってみた内容について簡単にまとめていきたいと思います。 実装方法などはまだまだ勉強中ですのであくまで…
![はてなブックマーク - [OpenPolicyAgent] TerraformでEC2を構築する際のポリシーをチェックする](https://b.hatena.ne.jp/entry/image/https://kobatako.hatenablog.com/entry/2020/06/21/174557)
CNCFのプロジェクトにOpen Policy Agentっというものがあります。 Open Policy Agentはポリシーエンジンとして動作し、指定したポリシーに準じているかどうかをチェックしてくれます。 そんなOpen Policy Agentについて軽く触ってみたのでどういった機能があ…
