認可ポリシー
認可ポリシーの詳細
認可ポリシーにより、メッシュ内のワークロードに対するアクセス制御が可能になります。また、認可ポリシーでは、許可ポリシーと拒否ポリシーの両方がサポートされます。次の例では、認可ポリシーによって、Hello Helidon Greetアプリケーションにアクセスできるリストされたサービス・アカウントからのアクセスが許可されます。
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
labels:
verrazzano.io/istio: hello-helidon
name: hello-helidon
namespace: hello-helidon
spec:
rules:
- from:
- source:
principals:
- cluster.local/ns/hello-helidon/sa/hello-helidon
- cluster.local/ns/istio-system/sa/istio-ingressgateway-service-account
- cluster.local/ns/verrazzano-system/sa/verrazzano-monitoring-operator
- cluster.local/ns/verrazzano-monitoring/sa/prometheus-operator-kube-p-prometheus
selector:
matchLabels:
verrazzano.io/istio: hello-helidon