Github Actions CICD 파이프라인에 AWS Role 사용하기

매번 Github Actions로 돌리고 있는 CICD 파이프라인에서 쓰고 있는 Access Key과 Secret이 번거롭기도 하고 걱정도 되었는데 때마침 LG U+에 계시는 정영진 엔지니어님의 글(GitHub Action AWS에 IAM Role로 접근하기)을 읽고 한번 도입해봐야지 벼르던 차였다. 실제로 적용하는 것은 위의 블로그 글 만으로도 충분 했지만, 여기에 Github 공식문서를 참고 했다. Access Key를 사용하면 굉장히 직관적일 수 있고, 일반적이지만, Access Key를 직접 사용하는 방법은 보안상의 위험성이 있을 수 있다고 생각했다. 따라서 AWS Role을 사용하여 보안성을 높이고자 했다. 위의 두 글에서 볼 수 있다시피, 가장 먼저 OpenID Connect (OIDC) I..

2023.04.02