튜토리얼: ID 토큰을 사용하도록 HashiCorp Vault 구성 업데이트

CI_JOB_JWT 변수에서 ID 토큰으로 변환하는 방법 알아보기

Note Vault 1.17부터 JWT에 aud 클레임이 포함된 경우 JWT 인증 로그인은 역할에 바인딩된 대상이 필요합니다 . aud 클레임은 단일 문자열 또는 문자열 목록일 수 있습니다. 이 튜토리얼은 기존 CI/CD 시크릿 구성을 ID 토큰 을 사용하도록 변환하는 방법을 보여줍니다. CI_JOB_JWT 변수는 deprecated되었지만 ID 토큰으로 업데이트하려면 Vault와 함께 작동하도록 일부 중요한 구성 변경이 필요합니다. 잡이 몇 개 이상 있는 경우 한 번에 모두 변환하는 것은 어려운 작업입니다. ID 토큰 으로 마이그레이션하는 표준 방법은 없으므로 이 튜토리얼에는 기존 CI/CD 시크릿을 변환하는 두 가지 방법이 포함됩니다. 사용 사례에 가장 적합한 방법을 선택하세요: Vault 구성 업데이트: 방법 A: JWT 역할을 새 Vault 인증 방법으로 마이그레이션 Vault에서 두 번째 JWT 인증 경로 만들기 새 인증 경로를 사용하도록 역할 재생성 방법 B: 마이그레이션