Envoy proxy は API を使って動的に構成すると無停止で設定変更等を行うことができます。このような操作は 通常 Istio や AWS App Mesh のようなコントロールプレーンで行うことになります。 この一連の記事では Envoy proxy 単体の機能を説明するために静的な設定を用いて説明しています。 以前の記事で OpenID Connect の ID Token の検証については説明しました。 この記事では、下の図のように、さらに認可ができるようにしたいと思います。 Envoy proxy の構成 Envoy proxy の定義ファイル (front-envoy.yam…