배포 키

공개 SSH 키, 저장소 액세스, 봇 사용자, 읽기 전용 액세스.

배포 키를 사용하여 GitLab에서 호스팅되는 저장소에 액세스하세요. 대부분의 경우 배포 키를 사용하여 빌드 서버나 CI(Continuous Integration) 서버와 같은 외부 호스트에서 저장소에 액세스합니다. 필요에 따라 저장소에 액세스하기 위해 배포 토큰 을 사용할 수도 있습니다. 속성 배포 키 배포 토큰 공유 다른 그룹에 속한 프로젝트를 포함하여 여러 프로젝트 간에 공유 가능. 프로젝트 또는 그룹에 속함. 소스 외부 호스트에서 생성된 공개 SSH 키. GitLab 인스턴스에서 생성되며 생성 시에만 사용자에게 제공됨. 액세스 가능한 리소스 SSH를 통한 Git 저장소 HTTP를 통한 Git 저장소, 패키지 레지스트리, 컨테이너 레지스트리. 외부 인증 이 활성화된 경우 배포 키를 Git 작업에 사용할 수 없습니다. 범위 # 배포 키는 생성 시 정의된 범위를 가집니다: 프로젝트 배포 키 : 액세스가 선택한 프로젝트로 제한됩니다. 공개 배포 키 : GitLab 인스턴스의 모든 프로젝트에 액세스 권한을 부여할 수 있습니다. 각 프로젝트에 대한 액세스는 최소 유지 관리자 역할을 가진 사용자가 부여 해야 합니다. 배포 키를 생성한 후에는 범위를 변경할 수 없습니다. 권한 # 배포 키는 생성 시 권한 수준이 주어집니다: 읽기 전용 : 읽기 전용 배포 키는 저장소에서만 읽을 수 있습니다. 읽기-쓰기 : 읽기-쓰기 배포 키는 저장소에서 읽고 쓸 수 있습니다. 배포 키를 생성한 후에 권한 수준을 변경할 수 있습니다. 프로젝트 배포 키의 권한을 변경하면 현재 프로젝트에만 적용됩니다. 배포 키를 사용하는 푸시가 추가 프로세스를 트리거하는 경우 키 생성자가 인증되어야 합니다. 예를 들어: 배포 키를 사용하여 보호된 브랜치 에 커밋을 푸시할 때, 배포 키 생성자는 브랜치에 대한 액세스 권한이 있어야 합니다. 배포 키를 사용하여 CI/CD 파이프라인을 트리거하는 커밋을 푸시할 때, 배포 키 생성자는 보호된 환경 및 비밀 변수를 포함한 CI/CD 리소스에 대한 액세스 권한이 있어야 합니다. 보안 영향 # 배포 키는 GitLab과의 비인간 상호작용을 용이하게 하기 위한 것입니다. 예를 들어 배포 키를 사용하여 조직의 서버에서 자동으로 실행되는 스크립트에 권한을 부여할 수 있습니다. 서비스 계정 을 사용하고 서비스 계정으로 배포 키를 만드는 것이 좋습니다. 다른 사용자 계정을 사용하여 배포 키를 만들면 배포 키가 취소될 때까지 해당 사용자에게 권한이 부여됩니다. 또한: 배포 키 소유자가 인스턴스에서 차단되거나 제거된 경우, 배포 키가 거부됩니다 . 풀 및 푸시를 포함한 모든 저장소 작업에 사용할 수 없습니다. 배포 키가 보호된 브랜치 규칙에 지정된 경우, 배포 키 생성자는: 보호된 브랜치와 배포 키 자체에 대한 액세스 권한을 얻습니다. 배포 키에 읽기-쓰기 권한이 있으면 보호된 브랜치에 푸시할 수 있습니다. 브랜치가 모든 사용자의 변경으로부터 보호되어 있어도 마찬가지입니다. 모든 민감한 정보와 마찬가지로 비밀에 액세스해야 하는 사람만 읽을 수 있도록 해야 합니