Authorization Policy とは?
authorization policy は、mesh におけるサービス間アクセスを制御する一連のルールで、呼び出し元の検証済みアイデンティティ、送信元、メソッド、path に基づいてリクエストを許可または拒否します。これは mutual TLS が提供する強力なアイデンティティの上に成り立ちます。ポリシーはデフォルトで拒否にでき、明示的に許可されたトラフィックのみが流れるようにできます。
なぜ重要か
authorization policy はサービス間で最小権限を強制するため、侵害された workload がすべてを自由に呼び出すことはできません。ネットワークのアイデンティティをアクセス制御へと変換します。
関連ガイド
What Is Peer Authentication?Peer authentication configures whether workloads must use mutual TLS for inbound traffic, setting the identit…
What Is Service Mesh mTLS?Service mesh mTLS is automatic mutual TLS between workloads, where the mesh sidecars encrypt and authenticate…
What Is Network Segmentation?Network segmentation divides a network into isolated zones with controlled traffic between them, limiting how…