배포 보호를 위한 신뢰할 수 있는 소스
요약
Vercel의 protected deployments 기능이 개선되어, 이제 Vercel 프로젝트 및 사용자가 승인한 외부 서비스로부터의 접근을 허용합니다. 이로 인해 장기간 유지되는 비밀 키를 공유할 필요가 없어졌으며, 'Trusted Sources' 방식이 권장됩니다. 인증은 OIDC(OpenID Connect) 토큰 기반으로 이루어지며, Vercel은 서명 검증과 클레임 확인을 통해 보안성을 높입니다.
핵심 포인트
- protected deployments를 통해 외부 서비스 및 프로젝트 접근 제어가 강화되었습니다.
- 더 이상 장기간 유지되는 비밀 키 대신 OIDC(OpenID Connect) 토큰 기반의 짧은 수명의 신원 증명이 사용됩니다.
- Trusted Sources는 자체 배포 외에 팀 내 다른 프로젝트나 외부 서비스를 승인하여 사용할 수 있습니다.
- Vercel OIDC 토큰을 사용하여 요청을 인증하며, 이는 `from`과 `to` 쌍으로 사용자 정의할 수 있습니다.
이제 protected deployments는 Vercel 프로젝트 및 사용자가 승인한 외부 서비스로부터의 접근을 허용합니다. 따라서 더 이상 장기간 유지되는(long-lived) 비밀 키를 공유할 필요가 없습니다. Trusted Sources가 권장되는 방식이지만, Protection Bypass for Automation은 계속 작동합니다.
Trusted Sources short-lived identity tokens (OIDC)
Protection Bypass for Automation Callers는 헤더에 OIDC 토큰을 첨부합니다. Vercel은 이 서명을 검증하고, 사용자가 구성한 클레임을 확인하며, 환경이 규칙과 일치하는지 확인합니다.
x-vercel-trusted-oidc-idp-token
기본적으로, 프로젝트는 자체 배포를 호출할 수 있습니다. 같은 팀 내의 다른 프로젝트를 승인하려면 Trusted Sources에 추가해야 합니다.
Vercel OIDC token
셀프 액세스(Self-access)와 크로스-프로젝트 규칙(cross-project rules) 모두 /environment 쌍으로 사용자 정의할 수 있습니다. 프로젝트로부터의 요청을 인증하려면, 해당 프로젝트의 Vercel OIDC 토큰을 전달합니다:
from to
모든 사용자 지정 OIDC 제공업체는 GitHub Actions와 같은 신뢰할 수 있는 외부 서비스 또는 다른 팀에 속한 Vercel 프로젝트로 승인될 수 있습니다. 더 자세한 내용은 [documentation]을 읽어보세요.
[Read more]
[Authorize Vercel projects]
[Authorize external services]
AI 자동 생성 콘텐츠
본 콘텐츠는 Vercel AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기