CI/CD에서 외부 시크릿 사용

CI/CD 작업은 작업 완료를 위해 시크릿(secret)이라 불리는 민감한 정보가 필요할 수 있습니다. 이 민감한 정보에는 API 토큰, 데이터베이스 자격 증명, 비밀 키 등이 포함될 수 있습니다. 시크릿은 시크릿 공급자(secrets provider)에서 제공됩니다. 항상 작업에서 사용 가능한 CI/CD 변수와 달리, 시크릿은 작업에서 명시적으로 요청해야 합니다. GitLab은 다음을 포함하여 여러 시크릿 관리 공급자를 지원합니다: HashiCorp Vault Google Cloud Secret Manager Azure Key Vault AWS Secrets Manager 이러한 연동은 인증에 ID 토큰 을 사용합니다. 또한 ID 토큰을 사용하여 JSON 웹 토큰(JWT)을 통한 OIDC 인증을 지원하는 모든 시크릿 공급자에 수동으로 인증할 수도 있습니다.