Access Key 없는 안전한 React 배포, OIDC 기반 CI/CD 파이프라인 구축

Context

AWS Console을 통한 수동 파일 업로드 방식의 운영 효율 저하. GitHub Secrets에 고정된 Access Key를 저장하는 보안 취약점 존재.

Technical Solution

• OIDC Identity Provider 설정을 통한 AWS IAM 역할 기반의 일시적 자격 증명 획득 방식
• GitHub Actions 워크플로우 내 id-token 권한 부여를 통한 보안 강화 설계
• aws s3 sync 명령어의 --delete 플래그 활용으로 이전 빌드의 잔적 파일 제거 및 스토리지 최적화
• CloudFront Invalidation API 호출을 통한 전 세계 엣지 로케이션의 최신 콘텐츠 즉시 반영 구조
• React 빌드부터 S3 동기화 및 캐시 무효화까지 이어지는 완전 자동화 파이프라인 구현

Impact

• 배포 소요 시간 45초 달성
• AWS Console 조작 횟수 0회 구현

Key Takeaway

정적 자격 증명을 배제한 OIDC 기반 인증 체계 도입으로 CI/CD 파이프라인의 보안성과 운영 효율을 동시에 확보하는 설계 원칙.