You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
현재는 DEV에 배포 시 Access Key를 사용하고 있습니다.
추후 PROD 환경에 배포 시에도 Access Key를 사용하게 된다면 PROD의 Access Key와 DEV의 Access Key를 전부 관리해야 하고, Action에서 Access Key가 노출될 위험이 있습니다.
OIDC를 사용하면 긴 수명의 AWS 엑세스키를 GitHub에 제공할 필요가 없고 사용할 때만 유효한 짧은 생명의 엑세스 토큰을 사용할 수 있기 때문에 탈취당하더라도 보안상 훨씬 안전합니다.
🤔 코드 개선 필요성
현재는 DEV에 배포 시 Access Key를 사용하고 있습니다.
추후 PROD 환경에 배포 시에도 Access Key를 사용하게 된다면 PROD의 Access Key와 DEV의 Access Key를 전부 관리해야 하고, Action에서 Access Key가 노출될 위험이 있습니다.
OIDC를 사용하면 긴 수명의 AWS 엑세스키를 GitHub에 제공할 필요가 없고 사용할 때만 유효한 짧은 생명의 엑세스 토큰을 사용할 수 있기 때문에 탈취당하더라도 보안상 훨씬 안전합니다.
📝 구현 목록
💡 참고자료