service-exposure/templates/AuthorizationPolicy-template.txt

   1 #
   2 # ============LICENSE_START=======================================================
   3 #  Copyright (C) 2022-2023 Nordix Foundation.
   4 # ================================================================================
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #      http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16 #
  17 # SPDX-License-Identifier: Apache-2.0
  18 # ============LICENSE_END=========================================================
  19 #
  20 apiVersion: "security.istio.io/v1beta1"
  21 kind: "AuthorizationPolicy"
  22 metadata:
  23   name: "{{.Name}}-policy"
  24   namespace: {{.Namespace}}
  25 spec:
  26   selector:
  27     matchLabels:
  28       app.kubernetes.io/instance: {{.Name}}
  29   action: ALLOW
  30   rules:
  31   - from:
  32     - source:
  33         requestPrincipals: ["http://istio-ingressgateway.istio-system:80/auth/realms/{{.Realm}}/", "https://keycloak:8443/realms/{{.Realm}}"]
  34   - to:
  35     - operation:
  36         methods: ["{{.Method}}"]
  37         paths: ["/{{.Name}}"]
  38     when:
  39     - key: request.auth.claims[clientRole]
  40       values: ["{{.Role}}"]