글 작성 전 꼭 읽어주세요! 아래 내용을 포함해주시면, 전문가 브로들이 더 빠르고 정밀한 도움을 드릴 수 있습니다!
사용 환경 (예: AWS, GCP, On-prem, Kubernetes 버전 등)
현재 설정 값(코드) 또는 아키텍처 요약
문제 증상 (에러 메시지, 발생 조건 등)
시도해본 해결 방법
관리자 권한이 없는 GitHub 팀인데, Write 권한은 있습니다. 그런데, ‘dev’, ‘stage’, ‘prod’ 같은 GitHub 배포 환경의 환경 변수를 볼 수 있도록 허용하고 싶은데요. GitHub 문서에서 보면, Store information in variables - GitHub Docs 에서 Admin 역할이 부여된 GitHub 팀원만 환경 변수를 볼 수 있습니다.
Write 권한만 있는 개발자들은 변수 목록을 확인할 수 없어 어떤 변수가 정의되었는지 전혀 알 수 없습니다. Write 역할이 부여된 팀에서도 환경 변수를 볼 수 있게 설정할 방법이 있을까요?
저희는 점차 github action secrets 나 variables를 aws secrets로 전환하는 중입니다.
우선 제가 느낀 github action secret의 불편함은 secret의 경우 한 번 등록했을 때 누구도 관련 내용을 확인할 수 없다는 점, 이 때문에 secret에 변경이 필요한 경우 별도의 이력 관리가 필요한 점 두 가지로 꼽을 수 있을 것 같습니다. 그래서 저희는 아래 첨부드리는 레퍼런스에 맞춰서 클라우드 암호 저장소로 점차 마이그레이션 중입니다.
물론 전환 과정에서 파이프라인이 다소 복잡해지지만 일관된 관리 포인트를 위해 기꺼이 감수할 불편함으로 저희는 인식하고 있습니다. 한번 추후에 고려해보셔도 좋을 것 같습니다.
글 작성 전 꼭 읽어주세요! 아래 내용을 포함해주시면, 전문가 브로들이 더 빠르고 정밀한 도움을 드릴 수 있습니다! 