アプリケーションが Connect を通じて接続クラスタにリクエストを送信する場合、3 つのセキュリティ チェックポイントを通過する必要があります。
リクエストは、まず Google Cloud API の connectgateway.googleapis.com API に到達し、ここで、呼び出し元に対してその API の使用を承認されていることが確認されます。
承認されると、リクエストは、Google Cloud IAM 承認のために Connect Gateway に渡されます。
成功すると、リクエストは Connect Gateway に渡され、RBAC 承認のためにクラスタの kube-api サーバーに渡されます。
これらのチェックがすべて成功すると、クラスタの kube-apiserver がリクエストを処理します。
Connect Gateway でクラスタ ユーザーに IAM ロールを付与する手順については、IAM ロールをユーザーに付与するをご覧ください。