是否可以在开放策略代理策略中使用外部程序的输出
Is it possible to use the output of an external program in an Open policy agent policy
我想要一个政策,其中必须通过针对没有 http api 的记录系统查询字段来做出决定。有没有一种策略可以调用外部程序并使用其 return 代码来决定是否 allow/deny?
查看 https://www.openpolicyagent.org/docs/latest/policy-reference/#built-in-functions,我找不到要使用的函数。有没有我缺少的功能?
OPA 没有提供在策略评估中直接调用外部程序的方法。
我可能建议考虑以下几点:
在之前调用外部程序用需要数据的OPA进行评估,并提供程序的结果作为[=10=的一部分].
实现自定义内置函数。查看 https://www.openpolicyagent.org/docs/latest/extensions/ 的几个选项
(取决于您如何集成 OPA)。
你可以实现一个轻量级的 HTTP 服务,它包装了对外部程序的调用(例如简单的 python 或执行另一个程序的 golang 应用程序和 returns 数据供 http.send 内置函数使用)
我想要一个政策,其中必须通过针对没有 http api 的记录系统查询字段来做出决定。有没有一种策略可以调用外部程序并使用其 return 代码来决定是否 allow/deny?
查看 https://www.openpolicyagent.org/docs/latest/policy-reference/#built-in-functions,我找不到要使用的函数。有没有我缺少的功能?
OPA 没有提供在策略评估中直接调用外部程序的方法。
我可能建议考虑以下几点:
在之前调用外部程序用需要数据的OPA进行评估,并提供程序的结果作为[=10=的一部分].
实现自定义内置函数。查看 https://www.openpolicyagent.org/docs/latest/extensions/ 的几个选项 (取决于您如何集成 OPA)。
你可以实现一个轻量级的 HTTP 服务,它包装了对外部程序的调用(例如简单的 python 或执行另一个程序的 golang 应用程序和 returns 数据供
http.send内置函数使用)