Github Actions를 통한 Continuous Delivery를 위해 Github Repository 세팅을 해보자.
이 단계는 IAM 사용자 설정 에서 했던 것과 비슷하다.
Github Actions를 위한 계정의 권한이 필요하다.
[정책] → [정책 생성] 을 눌러주자.
미리 준비한 JSON으로 생성해주겠다.
아래의 정책을 넣어준다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CodeToolFullAccessPolicy",
"Effect": "Allow",
"Action": [
"codebuild:*",
"codecommit:*",
"codepipeline:*",
"codedeploy:*"
],
"Resource": "*"
},
{
"Sid": "ParameterStorePolicy",
"Effect": "Allow",
"Action": [
"ssm:AddTagsToResource",
"ssm:RemoveTagsFromResource",
"ssm:DescribeParameters",
"ssm:GetParameters",
"ssm:GetParameter",
"secretsmanager:GetSecretValue",
"kms:Decrypt"
],
"Resource": "*"
},
{
"Sid": "ECRFullAccessPolicy",
"Effect": "Allow",
"Action": "ecr:*",
"Resource": "*"
}
]
}
정책 이름은 CodeToolFullAccess 로 해보았다.
[정책 생성] 을 눌러주자.
[사용자 그룹] → [그룹 생성] 을 눌러준다.
[사용자 그룹 이름] 은 cicd 로 해주었다.
[권한 정책 연결] 은
두 가지를 선택한다.
[그룹 생성] 을 누르면 그룹이 생성된다.
참고로 설명란이 비어있는 것이 보일텐데, 선택사항이라고 안 쓰면 저렇게 텅 비어있다.
후임자에게 “이게 뭐지…?” 선물하지 말고 잘 써주자…
[사용자] → [사용자 추가] 로 간다.
콘솔 엑세스는 필요 없는 계정이니 이대로 [다음] 을 눌러준다.
[사용자 그룹] 에서 cicd 선택해주고 [다음] 을 눌러준다.
검토 후 [사용자 생성] 을 눌러주자.
Github Actions에서 사용할 Access Key가 필요하다.
위에서 생성한 github 계정에 들어가서 [보안 자격 증명] 페이지로 이동한다.
[액세스 키 만들기] 를 누르자.
CLI용 액세스 키를 만든다.
권장되는 대안 같은 것을 자꾸 제시하는데… 문서라도 잘 만들어주고 대안이라고 해주라…
[다음] → [액세스 키 만들기] 눌러서 마무리!
액세스 키랑 비밀 키를 잘 저장해두자.
