애플리케이션이 Connect를 통해 연결된 클러스터에 요청을 전송할 때는 세 가지 보안 체크포인트를 통과해야 합니다.
먼저 호출자가 API를 사용하도록 승인되었는지 확인하는 Google Cloud API connectgateway.googleapis.com API로 요청이 전달됩니다.
승인되었으면 Google Cloud IAM 승인을 위해 Connect 게이트웨이로 요청이 전달됩니다.
요청이 성공하면 RBAC 승인을 위해 클러스터의 kube-api 서버에 대한 Connect 게이트웨이로 요청이 전달됩니다.
이러한 모든 확인이 성공하면 클러스터의 kube-apiserver가 요청을 처리합니다.
Connect 게이트웨이를 사용하여 클러스터 사용자에게 IAM 역할을 부여하는 방법은 사용자에게 IAM 역할 부여를 참조하세요.