AWS 역할에 대해서
1. 무엇을 하고 싶으신가요?
현재 사내 자체 Gitlab 서버를 설치해서 운영 중입니다.
이 강의에서 배포시 ECR -> Application Runner로 배포되는 것인데요. 그러기 위해선 awscli의 명령어를 통해 스크립트를 작성하는 것 같습니다.
강의에서 1.4 AWS 역할 에서 CI/CD 과정에서 AWS 역할(Role) 사용 부분에 보면 ROLE 사용 관련하여 실무에서 적용하긴 어렵고, GitLab이 외부에 오픈되어야 한다고 하셨는데 그럼 실무에서 적용하기 위해서는 어떤 방법으로 권장하시는지 알 수 있을까요?
답변 1
1
안녕하세요.
질문으로 미루어 보아, GitLab Runner도 온프렘에 있는 것으로 보입니다.
이런 경우, 아래와 같이 사용이 가능할 것 같습니다.
엑세스키 발급
원하시는 바는 아닐 것으로 보입니다.
인증서를 기반으로 임시 자격 증명을 사용 가능합니다.
다만, 적용 시 설계나 향후 관리에 대한 고민이 필요합니다.
만약, Runner를 AWS로 옮길 수 있다면 아래와 같은 방식으로도 활용이 가능합니다.
EC2를 사용하는 경우 인스턴스 프로파일
EKS를 활용하는 경우, IRSA 또는 Pod Identity
감사합니다.
Pull 방식 아키텍처3 문의
1
11
2
Nat Gateway
0
21
2
aws 로드 밸런서가 생성되지 않습니다.
0
16
2
SSM접속에 대해
0
22
2
민구님 설치시 또 막혀서 질문드려요
0
29
2
보안그룹 아웃바운드 규칙
0
13
1
git clone 명령어를 어디 터미널에다 붙여넣어야 하나요?
0
32
2
html 파일을 못 불러 옵니다.
0
32
2
twitterdb 연결이 안돼요
1
26
2
rdb 만들 때 인스턴스 구성시 인스턴스 유형에 활성화 되는 것이 없습니다.
0
26
2
데이터베이스 13번 문제
0
42
2
macOS에서 Windows 실행하는 프로그램
1
22
2
이제 인프런에서 강의 더 안산다. 후져....
0
42
1
소스코드 어디서 다운받아요?
0
52
5
cosign tlog 관련 409에러
1
88
2
gitleaks 시크릿 스캔의 기준에 대한 질문입니다.
1
87
2
gitlab-ci.yml과 CI/CD 파이프라인 까지 수강중입니다.
0
97
2
first before
1
91
1
Private Subnet과 Gitlab
0
246
2
강의 교안
1
285
1
DooD, DinD 또는 Kaniko 외 다른 방법은 없는걸까요?
2
494
1
Kaniko 의 한계 부분에 대한 질문
1
264
1
artifacts 에 대한 질문이 있습니다!
1
263
1
App Runner 서비스 생성 시 실패
2
522
1