GitLab Duo 인증 및 권한 부여

GitLab Duo with Amazon Q가 복합 ID를 사용하여 요청을 인증하는 방법과 권한 부여 흐름을 설명합니다.

히스토리 GitLab 17.9에서 도입 되었습니다. GitLab Duo with Amazon Q는 복합 ID(composite identity)를 사용하여 요청을 인증합니다. Note 제품의 다른 영역에서 복합 ID를 지원하는 방안이 이슈 511373 에서 제안되어 있습니다. 요청을 인증하는 토큰은 두 가지 ID의 복합으로 구성됩니다. 주체(primary author): Amazon Q 서비스 계정 입니다. 이 서비스 계정은 인스턴스 전체에서 사용되며, Amazon Q 빠른 실행이 사용된 프로젝트에서 Developer 역할을 갖습니다. 서비스 계정은 토큰의 소유자입니다. 부체(secondary author): 빠른 실행을 제출한 실제 사용자입니다. 이 사용자의 id 는 토큰의 스코프(scope)에 포함됩니다. 이 복합 ID는 Amazon Q가 수행한 모든 활동이 Amazon Q 서비스 계정에 올바르게 귀속되도록 보장합니다. 동시에, 복합 ID는 실제 사용자에 대한 권한 상승(priv