GitLab Secrets Manager

GitLab Secrets Manager를 사용하여 프로젝트와 그룹의 시크릿과 자격 증명을 안전하게 저장하고 관리하는 방법을 설명합니다.

Status: Beta 히스토리 GitLab 18.3에서 secrets_manager 및 ci_tanukey_ui 플래그와 함께 도입됨 . 기본적으로 비활성화됩니다. 기능 플래그 ci_tanukey_ui 는 GitLab 18.4에서 제거됨 . GitLab 18.8에서 일부 사용자에게 비공개 베타로 제공됩니다. 그룹 시크릿 관리자가 GitLab 18.10에서 group_secrets_manager 플래그와 함께 도입 되어 비공개 베타 사용자에게 제공됩니다. GitLab 19.0에서 비공개 베타에서 공개 베타로 전환됨 . 시크릿은 CI/CD job이 작동하는 데 필요한 민감한 정보를 나타냅니다. 시크릿에는 액세스 토큰, 데이터베이스 자격 증명, 프라이빗 키 등이 포함될 수 있습니다. 기본적으로 항상 job에서 사용 가능한 CI/CD 변수와 달리 시크릿은 job에서 명시적으로 요청해야 합니다. GitLab Secrets Manager를 사용하여 프로젝트와 그룹의 시크릿과 자격 증명을 안전하게 저장하고 관리합니다. GitLab Secrets Manager는 공개 베타 기간 동안 무료로 제공되지만, 일반 공개 출시 시 GitLab 크레딧을 소비합니다. 서비스 중단을 방지하기 위해 일반 공개 전에 GitLab 크레딧의 온디맨드 과금을 선택할 수 있도록 사전에 알림이 제공됩니다. 클릭 연습 데모는 GitLab Secrets Manager 를 참조하세요. 공개 베타 기간 동안 피드백 이슈 598100 에서 의견을 공유해 주세요. GitLab Secrets Manager 활성화 # Secrets Manager가 최상위 그룹에서 활성화되면 해당 그룹의 모든 하위 그룹과 프로젝트에서도 사용할 수 있습니다. GitLab Self-Managed에서는 관리자가 먼저 인스턴스에 대해 GitLab Secrets Manager를 설치하고 활성화 해야 합니다. Secrets Manager가 설치되고 활성화된 후 인스턴스의 특정 그룹 및 프로젝트에 대해 활성화할 수 있습니다. 프로젝트의 경우 # 사전 요구 사항: 프로젝트에 대한 Owner 권한이 있어야 합니다. 프로젝트에 대한 GitLab Secrets Manager를 활성화하거나 비활성화하려면: 상단 바에서 Search or go to 를 선택하고 프로젝트를 찾습니다. 왼쪽 사이드바에서 Settings > General 을 선택합니다. Visibility, project features, permissions 를 펼칩니다. Secrets manager 토글을 켜고 시크릿 관리자가 프로비저닝될 때까지 기다립니다. 나중에 프로젝트에 대한 Secrets Manager를 비활성화하면 모든 프로젝트 시크릿이 영구적으로 삭제됩니다. 이 시크릿은 복구할 수 없습니다. 프로젝트에 대해 정의된 시크릿은 동일한 프로젝트의 파이프라인에서만 액세스할 수 있습니다. 그룹의 경우 # 사전 요구 사항: 그룹에 대한 Owner 권한이 있어야 합니다. 그룹에 대한 GitLab Secrets Manager를 활성화하거나 비활성화하려면: 상단 바에서