7.3. 適用ポイントの設定

OPA サーバーと通信するように Ansible Automation Platform インスタンスを設定すると、ポリシーを適用する適用ポイントを設定できるようになります。

ポリシーをジョブテンプレート、インベントリー、または組織に関連付けることができます。適用は次のように実行されます。

組織: 組織が所有するテンプレートから起動されたジョブは、ポリシーに違反すると失敗します。この設定により、組織の境界内での自動化を幅広く制御できます。
インベントリー: ポリシーに関連付けられたインベントリーを使用するジョブは、ポリシーに違反すると失敗します。この設定により、特定のインフラストラクチャーリソースへのアクセスを制御できます。
ジョブテンプレート: ポリシーに関連付けられたテンプレートから起動されたジョブは、関連付けられたポリシーに違反すると失敗します。この設定により、特定の自動化タスクを細かく制御できます。

注記

ポリシーをリソースに関連付けないと、関連するジョブを実行してもポリシーの評価が行われません。

ポリシーを組織に関連付けるには、次のステップを実行します。

手順

ナビゲーションパネルから、Access Management Organizations を選択します。
Organizations ページで次の操作を行います。
1. 既存の組織を編集するには、編集する組織を見つけ、鉛筆アイコンをクリックして編集画面に移動します。
2. 新しい組織を作成するには、Create organization をクリックします。
Policy enforcement という名前のフィールドに、実装するポリシーに関連付けられたクエリーパスを入力します。クエリーパスは package/rule という形式にする必要があります。
Next をクリックし、Finish をクリックして設定を保存します。

ポリシーをインベントリーに関連付けるには、次のステップを実行します。

手順

ナビゲーションパネルから Automation Execution Infrastructure Inventories を選択します。
Inventories ページで次の操作を行います。
1. 既存のインベントリーを編集するには、編集するインベントリーを見つけ、鉛筆アイコンをクリックして編集画面に移動します。
2. 新しいインベントリーを作成するには、Create inventory をクリックします。
Policy enforcement というタイトルのフィールドに、実装するポリシーに関連付けられたクエリーパスを入力します。クエリーパスは package/rule という形式にする必要があります。
既存のインベントリーを編集している場合は Save inventory をクリックし、新しいインベントリーを作成している場合は Create inventory をクリックします。

ポリシーをジョブテンプレートに関連付けるには、次のステップを実行します。

手順

ナビゲーションパネルから、Automation Execution Templates を選択します。
Automation Templates ページで次の操作を行います。
1. 既存のジョブテンプレートを編集するには、編集するジョブテンプレートを見つけ、鉛筆アイコンをクリックして編集画面に移動します。
2. 新しいジョブテンプレートを作成するには、Create template をクリックします。
Policy enforcement というタイトルのフィールドに、実装するポリシーに関連付けられたクエリーパスを入力します。クエリーパスは package/rule という形式にする必要があります。
既存のジョブテンプレートを編集している場合は Save job template を、新しいジョブテンプレートを作成している場合は Create job template をクリックします。

トップに戻る