GitLab Secrets Manager

GitLab Secrets Manager에 대해 설명합니다.

히스토리 GitLab 18.3에 도입 secrets_manager 및 ci_tanukey_ui 플래그와 함께 . 기본적으로 비활성화됩니다. 기능 플래그 ci_tanukey_ui 는 GitLab 18.4에서 제거됨 . GitLab 18.8에서 일부 사용자에게 비공개 베타로 제공됩니다. 그룹 시크릿 관리자가 GitLab 18.10에서 도입 되어 비공개 베타 사용자에게 제공됩니다. group_secrets_manager 플래그 와 함께 사용됩니다. Warning 이 기능은 실험 이며 예고 없이 변경될 수 있습니다. 실험 또는 베타 버전에 저장된 시크릿은 Secrets Manager가 일반 공개로 출시될 때 유지되지 않습니다. 이 기능은 공개 테스트 또는 프로덕션 사용 준비가 되지 않았습니다. 시크릿은 CI/CD job이 작동하는 데 필요한 민감한 정보를 나타냅니다. 시크릿에는 액세스 토큰, 데이터베이스 자격 증명, 프라이빗 키 등이 포함될 수 있습니다. 기본적으로 항상 job에서 사용 가능한 CI/CD 변수와 달리 시크릿은 job에서 명시적으로 요청해야 합니다. GitLab Secrets Manager를 사용하여 프로젝트와 그룹의 시크릿과 자격 증명을 안전하게 저장하고 관리합니다. GitLab Secrets Manager 활성화 또는 비활성화 # 프로젝트의 경우 # 사전 요구 사항: 프로젝트에 대한 Owner 권한이 있어야 합니다. 프로젝트에 대한 GitLab Secrets Manager를 활성화하거나 비활성화하려면: 상단 바에서 Search or go to 를 선택하고 프로젝트를 찾습니다. Settings > General 을 선택합니다. Visibility, project features, permissions 를 펼칩니다. Secrets manager 토글을 켜고 시크릿 관리자가 프로비저닝될 때까지 기다립니다. [!warning] 나중에 프로젝트에 대한 Secrets Manager를 비활성화하면 모든 프로젝트 시크릿이 영구적으로 삭제됩니다. 이 시크릿은 복구할 수 없습니다. 프로젝트에 대해 정의된 시크릿은 동일한 프로젝트의 파이프라인에서만 액세스할 수 있습니다. 그룹의 경우 # 사전 요구 사항: 그룹에 대한 Owner 권한이 있어야 합니다. 그룹에 대한 GitLab Secrets Manager를 활성화하거나 비활성화하려면: 상단 바에서 Search or go to 를 선택하고 그룹을 찾습니다. Settings > General 을 선택합니다. Permissions and group features 를 펼칩니다. Secrets manager 토글을 켜고 시크릿 관리자가 프로비저닝될 때까지 기다립니다. [!warning] 나중에 그룹에 대한 Secrets Manager를 비활성화하면 모든 그룹 시크릿이 영구적으로 삭제됩니다. 이 시크릿은 복구할 수 없습니다. 그룹에 대해 정의된 시크릿은 해당 그룹 또는 하위 그룹 계층 구조에 속하는 프로젝트의 파이프라인에서만 액세스할 수 있습니다. 시크릿 정의 # 보안 CI/CD 파이프라인과 워크플로우에 사