問題タブ [rego]

私の初心者の質問で申し訳ありません。ASV 名をチェックするための rego ルールを作成しました。現在、同じテスト ケースを作成しようとしています。サンプルのテスト ケースを確認しましたが、ポリシーの記述に成功していません (以下に貼り付けます)。以下のルールについて、どうすれば肯定的なケースと失敗したケースを取得できるのか疑問に思っていました。

conftestを使用する場合のデータのインポートと組み込みの opa 関数の実行について質問があります。以下のコード サンプルでは、​​2 つのモジュールabcとmain. 重要なのは、それが動作中abcの https 呼び出しであることだけです。

repl から作業すると、コードは意図したとおりに実行され、オンザフライでデータを取得し、そのリストにあるavailableかどうかを確認stuffします。opa run -b . 次に、ヒットdata.abcすると https 呼び出しが実行されます。つまり、パケットがインターフェイスから出て、必要なリストを含む応答本文が取り込まれていることがわかりますdeny。を実行しても同じことが起こりますopa test . -v。

ただし、実行中conftest verify -p .または conftest test abc/main.json -p .実行http.sendされない、つまり、パケットが予想されるホストのインターフェイスから離れることはありません。

https 呼び出しを使用する代わりに静的リストを使用することもできますが、リストがいつ更新されるかは制御できません。これは conftest の予期された/意図された制限ですか? これらの関数を実行してデータ ドキュメントを作成できますか? また、正しくインポートしていますか?

私は以下のレゴコードを持っています、

私のmain.tfファイルは以下の通りです

S3 バックエンドは以下のとおりです。

以下のように進めました。

2 つ以上のサブネットのサブネット作成に対する応答として「true」が返されますが、それが false であると予期する必要がありますか?

注: 前もってお詫び申し上げます。私は OPA の完全な初心者ですが、確かにそれに触発されています。