튜토리얼: ID 토큰을 사용하도록 HashiCorp Vault 설정 업데이트하기

CI_JOB_JWT에서 ID 토큰으로 마이그레이션하여 HashiCorp Vault 연동을 업데이트하는 방법을 단계별로 안내합니다.

Note Vault 1.17부터 JWT에 aud 클레임이 포함된 경우 JWT 인증 로그인 시 권한에 bound audiences가 필요합니다 . aud 클레임은 단일 문자열 또는 문자열 목록이 될 수 있습니다. 이 튜토리얼은 기존 CI/CD 시크릿 설정을 ID 토큰 을 사용하도록 변환하는 방법을 설명합니다. CI_JOB_JWT 변수는 더 이상 사용되지 않지만, ID 토큰으로 업데이트하려면 Vault와 연동하기 위한 몇 가지 중요한 설정 변경이 필요합니다. job이 많은 경우 모든 것을 한 번에 변환하는 작업은 상당히 부담스러울 수 있습니다. ID 토큰 으로 마이그레이션하는 표준 방법은 하나가 아니므로, 이 튜토리얼에는 기존 CI/CD 시크릿을 변환하는 두 가지 방법이 포함되어 있습니다. 사용 사례에 가장 적합한 방법을 선택하세요: Vault 설정 업데이트: 방법 A: JWT 권한을 새 Vault 인증 방법으로 마이그레이션 Vault에 두 번째 JWT 인증 경로 생성 새 인증 경로를