CI/CD에서 외부 시크릿 사용

CI/CD 잡은 작업을 완료하기 위해 시크릿이라고 하는 민감한 정보가 필요할 수 있습니다. 이 민감한 정보는 API 토큰, 데이터베이스 자격 증명 또는 개인 키와 같은 항목일 수 있습니다. 시크릿은 시크릿 공급자에서 가져옵니다. 잡에서 항상 사용할 수 있는 CI/CD 변수와 달리 시크릿은 잡에서 명시적으로 요청해야 합니다. GitLab은 다음을 포함한 여러 시크릿 관리 공급자를 지원합니다: HashiCorp Vault Google Cloud Secret Manager Azure Key Vault AWS Secrets Manager 이러한 통합은 인증에 ID 토큰 을 사용합니다. OIDC 인증을 JSON 웹 토큰(JWT)과 함께 지원하는 시크릿 공급자와 수동으로 인증하기 위해 ID 토큰을 사용할 수도 있습니다.