GitLab CI/CD job 토큰

CI/CD job 토큰을 사용하여 파이프라인 실행 중 GitLab 리소스에 안전하게 인증하는 방법을 설명합니다.

CI/CD 파이프라인 job이 실행되려고 하면 GitLab이 고유한 토큰을 생성하고 이를 CI_JOB_TOKEN 사전 정의 변수 로 job에 제공합니다. 이 토큰은 job이 실행되는 동안에만 유효합니다. job이 완료되면 토큰 접근이 취소되어 더 이상 해당 토큰을 사용할 수 없습니다. CI/CD job 토큰을 사용하여 실행 중인 job에서 특정 GitLab 기능에 인증합니다. 이 토큰은 파이프라인을 트리거한 사용자와 동일한 접근 수준을 갖지만, 개인 접근 토큰보다 접근 가능한 리소스가 적습니다 . 사용자는 커밋 푸시, 수동 job 트리거, 또는 예약된 파이프라인의 소유자가 됨으로써 job을 실행시킬 수 있습니다. 이 사용자는 리소스에 접근하는 데 필요한 권한이 있는 역할 을 가지고 있어야 합니다. job 토큰을 사용하여 GitLab에 인증하고 다른 그룹 또는 프로젝트의 리소스(대상 프로젝트)에 접근할 수 있습니다. 기본적으로 job 토큰의 그룹 또는 프로젝트는 대상 프로젝트의 허용