인프런 영문 브랜드 로고
인프런 영문 브랜드 로고
BEST
보안 · 네트워크

/

보안

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안

AWS 제로트러스트의 근간을 이루고 있는 IAM에 대해 가장 기초적인 부분부터 세부적인 내용까지 배울 수 있습니다. 이를 통해 실제로 어떤 부분이 취약할 수 있는지, 어디를 더욱 신경써야 하는지 배울 수 있습니다.

(4.9) 수강평 16개

수강생 352명

AWSiamdevsecopsTerraformdevops
Thumbnail
새소식 목록
관리
작성
천강민님의 프로필 이미지
천강민

GitLab id_tokens 전역 키워드 사용 가능 공지

안녕하세요.

실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 - 1부 강사 천강민입니다.

GitLab 16.4 버전부터 id_tokens를 전역(global)에서 사용할 수 있게 되어 새소식을 발행하게 됐습니다.

기존 프로젝트를 제작할 당시에 나왔으면 좋았겠지만, 이제라도 나왔으니 다행이라고 생각합니다. 변경 전/후 내용은 아래와 같습니다.

[변경 전]
job 별로 id_tokens를 설정해줘야 했습니다. 따라서, 프로젝트에서는 Anchor 기능을 사용하여 아래와 같이 사용 했습니다.

.tf_base: &tf_base
  id_tokens:
    GITLAB_OIDC_TOKEN:
      aud: https://gitlab.com
  before_script:
    - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command
    - cd ${TF_PATH}

init:
  <<: *tf_base
  ...

[변경 후]
이제 job별로 부여하는 것이 아닌, default 키워드 하위에서 전역으로 사용할 수 있게 됐습니다.

default:
  ...
  id_tokens:
    GITLAB_OIDC_TOKEN:
      aud: https://gitlab.com

.tf_base: &tf_base
  before_script:
    - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command
    - cd ${TF_PATH}

init:
  <<: *tf_base
  ...

감사합니다.

댓글