2.13. リソースポリシーの config map の作成

ポリシーエンジン用のリソースポリシーの config map を設定します。このポリシーは、Red Hat build of Trustee がアクセスできるリソースを決定します。

注記

このポリシーエンジンは、TEE エビデンスの有効性を決定する Attestation Service ポリシーエンジンとは異なります。

手順

resourcepolicy-configmap.yaml マニフェストファイルを作成します。
```
apiVersion: v1
kind: ConfigMap
metadata:
  name: resource-policy
  namespace: trustee-operator-system
data:
  policy.rego: |
    package policy
    default allow = true
    allow {
      input["submods"]["cpu0"]["ear.status"] == "affirming"
    }
```
policy.rego
リソースポリシーの名前 policy.rego は、kbs-config config map で定義されたリソースポリシーと一致する必要があります。
パッケージポリシー
リソースポリシーは Open Policy Agent 仕様に準拠します。
次のコマンドを実行して、リソースポリシーの config map を作成します。
```
$ oc create -f resourcepolicy-configmap.yaml
```