클라우드 서비스 연결

GitLab CI/CD는 OpenID Connect(OIDC) 를 지원하여 빌드 및 배포 작업에 클라우드 자격 증명과 서비스에 대한 접근 권한을 부여합니다. 과거에는 팀이 프로젝트에 시크릿을 저장하거나 GitLab Runner 인스턴스에 권한을 적용하여 빌드 및 배포했습니다. OIDC 지원 ID 토큰 은 CI/CD 작업에서 구성 가능하여 확장 가능하고 최소 권한 보안 접근 방식을 따를 수 있습니다. 경고: CI_JOB_JWT 및 CI_JOB_JWT_V2 는 더 이상 사용되지 않으며 제거 예정입니다. 대신 ID 토큰 을 사용하세요. 사전 요구사항 # GitLab 계정. OIDC를 지원하는 클라우드 제공자에 대한 접근 권한(권한 부여 구성 및 역할 생성용). ID 토큰은 다음을 포함한 OIDC를 지원하는 클라우드 제공자를 지원합니다: AWS Azure GCP HashiCorp Vault 참고: OIDC를 구성하면 모든 파이프라인에서 대상 환경에 대한 JWT 토큰 접근이 활성화됩니다. 파