1. セキュリティの強化
   
2. コンプライアンスの確保
   
3. Spotter を独自の要件に合わせてカスタマイズ
   
4. プレイブックの標準の確立
   
5. モジュールとコレクションの定義
   
6. 命名規則の適用
   
7. 特定のモジュールで必要な値の制限

カスタムルールの記述

Spotter は Open Policy Agent (OPA) を使用してカスタム ルールを定義します。

これらのルールは、Rego 言語を使用して人間が読める形式で記述されます。

ルールを記述するためにプログラミング言語を知る必要はなく、Rego ファイルの記述方法を理解するだけで済みます。

ルールを作成するには、.rego 形式で記述し、タスク、リージョン、メッセージを定義します。

各カスタム ポリシーには、特定のルールを識別するサブコードが含まれている必要があることに注意してください。

ルールの設定

Spotter アプリで 、[Custom rules] セクションに移動します。

ルールを組織全体に適用するか、特定のプロジェクトのみに適用するかを選択し、[Set policies] をクリックしてファイルをアップロードすると、カスタム ルールがすべてのユーザーに即座に適用されます。

コマンドラインを使用する場合は、CLI を使用してカスタム ルールを設定することもできます。次のコマンドを実行します。

$ spotter policies set policy.rego 

デフォルトでは、ルールは組織全体に適用されます。特定のプロジェクトに適用する場合は、プロジェクト ID を追加するだけです。

$ spotter policies set --project-id <project-id> policy.rego 

複数のポリシーを一度にアップロードするには、次のコマンドを実行します。

$ spotter policies set <foldername>/

ポリシーの削除

カスタム ポリシーを削除するには、Spotter アプリで [Clear Policies] をクリックするか、次のコマンドで CLI を使用します。

$ spotter policies clear