반응형
https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/setting-up.html
CodePipeline 를 활용해서 CI/CD 를 구축하는데
역시나 IAM 계정에 대한 권한이 걸린다
별도의 배포관리 IAM group 를 만들고
거기에 Codepipeline 관련 Policy 추가하고
Codebuild 관련 Policy 도 추가해줘야지만
배포관리 IAM group 의 사용자들이 정상적으로 Codepipeline 을 사용할 수 있다
문제는 IAM 내의 강력한 권한을 부여 해야 한다는 점이 꺼림직 하지만
그래도 ACCOUNT 로 개발/테스트/운영을 분리 했기 때문에
개발내에서는 권한을 부여해주기로 했다
반응형
'AWS' 카테고리의 다른 글
DynamoDB Client Tool (NoSQL Workbench) (0) | 2020.02.27 |
---|---|
AWS 시험준비시 내용 (0) | 2020.02.17 |
마이크로서비스를 위한 AWS 아키텍처 패턴 (2017) (0) | 2020.02.17 |
DynamoDB 의 파티션키 (0) | 2020.02.17 |
DynamoDB 클라이언트 (아직 Beta) (0) | 2019.12.17 |
IAM Role 미사용 권한 탐지 (0) | 2019.12.04 |
AWS 정책과 롤 관리 (Policy , Role) (0) | 2019.11.25 |
AWS 자격증 합격 후기 (2019-11) 솔루션 아키텍트 어소 (0) | 2019.11.13 |