소개 Kubernetes 환경에서 Microservice 는 모두 image 기반으로 배포되고 운영이 됩니다. 그런만큼 image 보안에 대해 신경을 많이 써야하는데요. image 보안을 위해서는 image 에 대한 보안 스캔을 통해 취약점을 최소화하고 안전한 이미지 기반으로 서비스를 배포 해야합니다. Image Vulnerability Scanner 를 위한 오픈소스들은 여러가지가 존재합니다. AWS 를 사용하는 환경이라면 ECR 에서 제공해주는 Image Scan 기능도 많이들 사용을 […]
Github Action 에서 AWS IAM Role 이용
소개 AWS IAM의 모범사례에서는 AWS에 Access 가 필요한 워크로드가 있을 경우, 임시자격증명 사용을 권장하고 있습니다. 이는 Permanent 한 자격증명 대신 expired가 존재하는 자격증명을 이용함으로서 더욱 보안적인 자격증명 관리를 하기 위함인데요. 그래서 Github Action 에서도 AWS Access가 필요할 경우, Permanent한 Access Key/Secret Key를 이용하는 것이 아닌, IAM Role을 이용하는 방법을 알아보고자 합니다. Github Action에서 workflow를 통해 AWS s3 […]