Visão geral de Rego - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral de Rego

O Rego é uma linguagem de política de uso geral, o que significa que funciona para qualquer camada da pilha e qualquer domínio. O objetivo principal do Rego é aceitar entradas e dados JSON/YAML que são avaliados para tomar decisões baseadas em políticas sobre recursos, identidades e operações de infraestrutura. O Rego permite que você escreva políticas sobre qualquer camada de uma pilha ou domínio sem exigir uma alteração ou extensão da linguagem. Aqui estão alguns exemplos de decisões que Rego pode tomar:

  • Essa solicitação de API é permitida ou negada?

  • Qual é o nome do host do servidor de backup desse aplicativo?

  • Qual é a pontuação de risco dessa mudança de infraestrutura proposta?

  • Em quais clusters esse contêiner deve ser implantado para alta disponibilidade?

  • Quais informações de roteamento devem ser usadas para esse microsserviço?

Para responder a essas perguntas, Rego emprega uma filosofia básica sobre como essas decisões podem ser tomadas. Os dois princípios fundamentais na elaboração de políticas em Rego são:

  • Cada recurso, identidade ou operação pode ser representado como dados JSON ou YAML.

  • A política é a lógica aplicada aos dados.

O Rego ajuda os sistemas de software a tomar decisões de autorização definindo a lógica sobre como as entradas de dados JSON/YAML são avaliadas. Linguagens de programação como C, Java, Go e Python são a solução usual para esse problema, mas o Rego foi projetado para se concentrar nos dados e entradas que representam seu sistema e na lógica para tomar decisões políticas com essas informações.