ポリシー ライブラリの構造

ポリシー ライブラリ リポジトリには、以下のディレクトリが含まれています。

• policies/ - このディレクトリには 2 つのサブディレクトリがあります。

  • constraints/ - 初期状態では、このディレクトリは空です。ここに制約ファイルを配置します。
  • templates/ - このディレクトリには、事前定義済みの制約テンプレートが含まれます。

• validator/ - このディレクトリには、.rego ファイルとそれに関連付けられた単体テストが含まれます。既存の制約テンプレートの変更や、新しい制約テンプレートの作成を行わない限り、このディレクトリを操作する必要はありません。make build を実行すると、対応する制約テンプレート ファイルに Rego コンテンツがインライン化されます。

制約とテンプレート

制約と制約テンプレートの違いは次のとおりです。

• 制約テンプレートは関数の宣言に似ています。ルールを定義し、変数を入力として受け取ります。
• 制約は、制約テンプレートを参照するファイルで、使用する値を定義します。