<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Authorizationpolicy on homelab89</title>
    <link>https://blog.homelab89.com/tags/authorizationpolicy/</link>
    <description>Recent content in Authorizationpolicy on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Sun, 07 Jun 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/authorizationpolicy/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>AuthorizationPolicy 멘탈모델 — inbound 적용·mTLS identity·HTTP vs TCP·egress (출처: ChatGPT &#34;Istio 운영 노하우&#34; 대화 &#43; Istio 1.30 공식 문서)</title>
      <link>https://blog.homelab89.com/docs/istio/security/authorizationpolicy-mental-model/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/security/authorizationpolicy-mental-model/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;이 문서가 다루는 것&lt;/div&gt;
&lt;p&gt;AuthorizationPolicy를 &amp;ldquo;왜 그렇게 평가되는가&amp;quot;의 멘탈모델로 다룬다. 결론부터: &lt;strong&gt;이 정책은 client의 outbound를 막는 게 아니라, selector가 고른 workload의 inbound listener에 RBAC filter를 심어 &amp;ldquo;그 서버로 들어오는 요청&amp;quot;을 검사한다.&lt;/strong&gt; 검사에 쓸 수 있는 조건은 그 inbound Envoy가 &lt;em&gt;실제로 본 것&lt;/em&gt; — peer cert(mTLS identity)와 복호화된 L7 — 으로만 한정된다. 이 한 장면에서 평가 순서, mTLS 의존성, egress passthrough 한계, TCP DENY 사고가 전부 따라 나온다. 리소스 정의는 &lt;a href=&#34;../../docs/istio/security/mtls-spiffe-identity/&#34;&gt;mTLS/SPIFFE 신원&lt;/a&gt;·&lt;a href=&#34;../../docs/istio/security/resource-trio/&#34;&gt;세 리소스 역할 분담&lt;/a&gt;을 정본으로 참조한다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
