Vault를 이용한 OIDC IDP 구축: 프라이빗 디스커버리 엔드포인트 공개하기
(dev.to)HashiCorp Vault를 OIDC IDP로 활용하여 AWS, GCP 등 외부 서비스와 보안 연결을 구축할 때 발생하는 프라이빗 네트워크 엔드포인트 접근 문제를 해결하기 위한 두 가지 핵심 아키텍처 전략을 제시합니다.
이 글의 핵심 포인트
- 1HashiCorp Vault를 OIDC IDP로 사용하여 AWS, GCP 등 외부 서비스에 대한 정적 자격 증명 없는 인증(WIF) 구현 가능
- 2Vault가 프라이빗 네트워크에 있을 경우, 외부 서비스의 검증을 위한 OIDC 엔드포인트 접근 불가 문제 발생
- 3해결책 1: Vault의 OIDC 엔드포인트를 공개적으로 도달 가능하도록 전면에 게이트웨이 등을 배치하는 방식