以前構築した S3 にアクセスする Envoy proxy を拡張して、Amazon Cognito Userpool で認証されたユーザのみがこの静的コンテンツにアクセスできるようにしたいと思います。 Envoy proxy は API を使って動的に構成すると無停止で設定変更等を行うことができます。このような操作は Istio や AWS App Mesh のようなコントロールプレーンで行うことになりますが、この一連の記事では Envoy proxy 単体の機能を説明するために静的な設定を用いて説明します。 Envoy proxy の定義ファイル (front-envoy.yaml) は次…