OIDC Federation
CI·외부 앱이 장기 API 키 없이 AWS·GCP에 접근.
흐름
- GitHub이 서명된 OIDC 토큰 발행
- AWS STS가 검증 후 Role Assume
- 임시 자격증명 반환 (15분)
액세스 키 유출 리스크 제거.
OIDC Federation란?
정의
GitHub Actions·GitLab CI가 장기 키 없이 클라우드 인증. OIDC 토큰으로 IAM Role 임시 가정.
🔗 함께 보면 좋은 용어
Infra 전체 →이미지 서명
Cosign·Notary로 컨테이너 이미지에 서명. 공급망 보안.
5 Whys
Toyota의 근본 원인 분석 기법. "왜?"를 5번 반복.
Alpine Linux
5MB 수준의 초소형 Linux. musl libc·BusyBox. Docker 이미지 기본 선택지.
Ansible
Red Hat의 에이전트리스 서버 프로비저닝·설정 관리 도구. SSH만 있으면 어디서든 동작.
API Server (K8s)
K8s 모든 요청의 진입점. etcd 앞단에 REST API 노출.
ArgoCD
Kubernetes용 GitOps 기반 지속 배포 도구. Git 저장소의 매니페스트를 클러스터에 자동 동기화.