이미지는 OCI API 게이트웨이를 사용하는 PDP(정책 결정 지점)와 OCI ID 및 액세스 관리를 사용하는 PEP(정책 적용 지점)가 있는 제로 트러스트 아키텍처를 보여줍니다.
워크플로우는 다음 6단계로 표시되며, 주변 텍스트에 자세히 설명되어 있습니다.
- 액세스 토큰 생성은 일반 사용자의 클라이언트 애플리케이션과 IAM 간의 양방향 통신입니다.
- JWT(액세스 토큰 포함 호출)는 일반 사용자의 클라이언트 애플리케이션에서 OCI API 게이트웨이로의 통신 방식입니다.
- IAM을 사용한 정책 검증 및 JWT 검증은 OCI API 게이트웨이와 IAM 간의 양방향 통신입니다.
- 정책 결정은 OCI Identity and Access Management(PDP)에 의해 결정됩니다.
- 백엔드에 대한 액세스 권한 부여는 OCI API 게이트웨이(PEP)를 통해 부여됩니다.
- OCI API 게이트웨이(PEP)가 클라이언트 애플리케이션에 응답(200 OK/403 금지됨) 상태를 전송합니다.