개요 CD(Continuous Deployment)를 구축하기 위해 Github Action은 많이 사용되는 배포 자동화 도구 중 하나이다.더불어 애플리케이션을 빌드한 이미지를 보관하기 위해 이미지 보관소 (Dockerhub or ECR 등등)을 활용한다. Github Action을 통하여 AWS ECR에 접근하기 위해서는 ECR의 접근 권한이 있는 계정 정보에 대해서 알아야한다. 하지만 직접적으로 계정 정보를 명시하는 것은 보안상 좋지 않은 방법이다.  따라서 Github Action에서는 OIDC를 이용한 인증 방식을 제공한다. 이 포스트에서는 OIDC를 설정, 계정 정보 대신 AWS에 인증하는 방법을 작성할 예정이다.  AWS 역할 생성 IAM 역할은 IAM 사용자와 다르게 짧은 인증 시간을 가지고..