1. ドキュメント
2. アプリケーションのデプロイおよび管理
3. Kubernetesオブジェクトを使用したアプリケーションのデプロイ
4. 認可ポリシー

認可ポリシー

認可ポリシーの詳細

認可ポリシーにより、メッシュ内のワークロードに対するアクセス制御が可能になります。また、認可ポリシーでは、許可ポリシーと拒否ポリシーの両方がサポートされます。次の例では、認可ポリシーによって、Hello Helidon Greetアプリケーションにアクセスできるリストされたサービス・アカウントからのアクセスが許可されます。

apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  labels:
    verrazzano.io/istio: hello-helidon
  name: hello-helidon
  namespace: hello-helidon
spec:
  rules:
  - from:
    - source:
        principals:
        - cluster.local/ns/hello-helidon/sa/hello-helidon
        - cluster.local/ns/istio-system/sa/istio-ingressgateway-service-account
        - cluster.local/ns/verrazzano-system/sa/verrazzano-monitoring-operator
        - cluster.local/ns/verrazzano-monitoring/sa/prometheus-operator-kube-p-prometheus
  selector:
    matchLabels:
      verrazzano.io/istio: hello-helidon

フィードバック

このページは役に立ちましたか。

ありがとうございます。お気づきの点がございましたら、お聞かせください。

申し訳ございません。お気づきの点がございましたら、お聞かせください。