안녕하세요.
실무에서 사용중인 AWS 클라우드 IAM 이해와 보안 - 1부 강사 천강민입니다.
GitLab 16.4 버전부터 id_tokens를 전역(global)에서 사용할 수 있게 되어 새소식을 발행하게 됐습니다.
기존 프로젝트를 제작할 당시에 나왔으면 좋았겠지만, 이제라도 나왔으니 다행이라고 생각합니다. 변경 전/후 내용은 아래와 같습니다.
[변경 전]
job 별로 id_tokens를 설정해줘야 했습니다. 따라서, 프로젝트에서는 Anchor 기능을 사용하여 아래와 같이 사용 했습니다.
.tf_base: &tf_base
id_tokens:
GITLAB_OIDC_TOKEN:
aud: https://gitlab.com
before_script:
- source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command
- cd ${TF_PATH}
init:
<<: *tf_base
...[변경 후]
이제 job별로 부여하는 것이 아닌, default 키워드 하위에서 전역으로 사용할 수 있게 됐습니다.
default:
...
id_tokens:
GITLAB_OIDC_TOKEN:
aud: https://gitlab.com
.tf_base: &tf_base
before_script:
- source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command
- cd ${TF_PATH}
init:
<<: *tf_base
...감사합니다.
