IAM Standard OPA PoC

독립 FastAPI 서비스가 레거시 데이터 변경, IAM 표준 View 변환, OPA data.json, Rego, bundle, OPA Pull, Shadow Mode를 직접 보여줍니다.

레거시 데이터 변경

아래 버튼은 fake SQLite DB만 변경하고, 표준 View 기반으로 data.json과 bundle.tar.gz를 다시 생성합니다.

전체 흐름

레거시 권한 데이터가 표준 테이블의 사실 데이터가 되고, Rego 정책과 bundle 전송을 거쳐 실제 PEP/OPA 판단으로 이어지는 흐름입니다.

레거시 테이블 → IAM 표준 테이블

검증과 data.json

Bundle / OPA

Runtime 판단

opa/bundle/data.json

opa/policies/authz.rego

경계

이 화면은 포털에 결합되지 않은 독립 PoC 서비스입니다. 운영 데이터를 쓰지 않고, 권한 정책은 포털이나 HTML이 아니라 Rego에만 있습니다.