Amazon CodeCatalyst는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [CodeCatalyst에서 마이그레이션하는 방법](migration.md) 단원을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 보안 암호를 사용하여 데이터 마스킹
워크플로에서 인증 자격 증명과 같은 민감한 데이터를 사용해야 하는 경우가 있을 수 있습니다. 보안 암호가 포함된 리포지토리에 액세스할 수 있는 사람은 누구나 볼 수 있으므로 이러한 값을 리포지토리 어디에도 일반 텍스트로 저장하는 것은 피해야 합니다. 마찬가지로 이러한 값은 리포지토리에 파일로 표시되므로 워크플로 정의에 직접 사용해서는 안 됩니다. CodeCatalyst를 사용하면 프로젝트에 보안 암호를 추가한 다음 워크플로 정의 파일에서 암호를 참조하여 이러한 값을 보호할 수 있습니다. 작업당 최대 5개의 보안 암호를 사용할 수 있습니다.
**참고**
보안 암호는 워크플로 정의 파일의 암호 및 민감한 정보를 대체하는 데만 사용할 수 있습니다.
**Topics**
+ [보안 암호 생성](workflows-secrets.creating.md)
+ [보안 암호 편집](workflows-secrets.editing.md)
+ [보안 암호 사용](workflows-secrets.using.md)
+ [보안 암호 삭제](workflows-secrets.deleting.md)
# 보안 암호 생성
다음 절차에 따라 보안 암호를 생성합니다. 보안 암호에는 보이지 않게 숨기고 싶은 민감한 정보가 포함되어 있습니다.
**참고**
보안 암호는 작업에 표시되며 파일에 기록될 때 가려지지 않습니다.
**보안 암호 생성**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/)에서 CodeCatalyst 콘솔을 엽니다.
1. 탐색 창에서 **CI/CD**를 선택한 후, **보안 암호**를 선택합니다.
1. **보안 암호 생성**을 선택합니다.
1. 다음 정보를 입력합니다.
**이름**
보안 암호의 이름을 입력합니다.
**값**
보안 암호 값을 입력합니다. 표시되지 않도록 숨기고 싶은 민감한 정보입니다. 기본적으로 값은 표시되지 않습니다. 값을 표시하려면 **값 표시**를 선택합니다.
**설명**
(선택 사항) 보안 암호에 대한 설명을 입력합니다.
1. **생성(Create)**을 선택합니다.
# 보안 암호 편집
보안 암호를 편집하려면 다음 절차에 따르세요.
**보안 암호 편집**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/)에서 CodeCatalyst 콘솔을 엽니다.
1. 탐색 창에서 **CI/CD**를 선택한 후, **보안 암호**를 선택합니다.
1. 보안 암호 목록에서 편집할 보안 암호를 선택합니다.
1. **편집**을 선택합니다.
1. 다음 속성을 참조하세요.
**값**
보안 암호 값을 입력합니다. 이 값은 표시되지 않도록 숨기려는 값입니다. 기본적으로 값은 표시되지 않습니다.
**설명**
(선택 사항) 보안 암호에 대한 설명을 입력합니다.
1. **저장**을 선택합니다.
# 보안 암호 사용
워크플로 작업에서 보안 암호를 사용하려면 암호의 참조 식별자를 얻은 다음 워크플로 작업에서 해당 식별자를 사용해야 합니다.
**Topics**
+ [보안 암호의 식별자 가져오기](#workflows-using-secrets.get-identifier)
+ [워크플로에서 보안 암호 참조](#workflows-using-secrets.using-identifier)
## 보안 암호의 식별자 가져오기
다음 절차에 따라 보안 암호의 참조 식별자를 가져옵니다. 워크플로에 이 식별자를 추가합니다.
**보안 암호의 참조 식별자 가져오기**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/)에서 CodeCatalyst 콘솔을 엽니다.
1. 탐색 창에서 **CI/CD**를 선택한 후, **보안 암호**를 선택합니다.
1. 보안 암호 목록에서 사용하려는 보안 암호를 찾습니다.
1. **참조 ID** 열에서 보안 암호의 식별자를 복사합니다. 다음은 **참조 ID**의 구문입니다.
```
${Secrets.}
```
## 워크플로에서 보안 암호 참조
다음 절차에 따라 워크플로에서 보안 암호를 참조합니다.
**보안 암호 참조**
1. 탐색 창에서 **CI/CD**를 선택한 다음 **워크플로**를 선택합니다.
1. 워크플로의 이름을 선택합니다. 소스 리포지토리 또는 워크플로가 정의된 브랜치 이름을 기준으로 필터링하거나, 워크플로 이름 또는 상태를 기준으로 필터링할 수 있습니다.
1. **편집**을 선택합니다.
1. **YAML**을 선택합니다.
1. 보안 암호의 식별자를 사용하도록 YAML을 수정합니다. 예를 들어 보안 암호로 저장된 사용자 이름과 암호를 `curl` 명령에 사용하려면 다음과 유사한 `Run` 명령을 사용합니다.
```
- Run: curl -u : https://example.com
```
1. (선택 사항) 커밋하기 전에 워크플로의 YAML 코드를 검증하려면 **검증**을 선택합니다.
1. **커밋**을 선택하고 커밋 메시지를 입력한 다음 **커밋**을 다시 선택합니다.
# 보안 암호 삭제
다음 절차에 따라 보안 암호와 보안 암호 참조 식별자를 삭제합니다.
**참고**
보안 암호를 삭제하기 전에 모든 워크플로 작업에서 해당 보안 암호의 참조 식별자를 제거하는 것이 좋습니다. 참조 식별자를 삭제하지 않고 보안 암호를 삭제하면 다음에 실행할 때 작업이 실패합니다.
**워크플로에서 보안 암호의 참조 식별자 삭제**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/)에서 CodeCatalyst 콘솔을 엽니다.
1. 탐색 창에서 **CI/CD**를 선택한 다음 **워크플로**를 선택합니다.
1. 워크플로의 이름을 선택합니다. 소스 리포지토리 또는 워크플로가 정의된 브랜치 이름을 기준으로 필터링하거나, 워크플로 이름 또는 상태를 기준으로 필터링할 수 있습니다.
1. **편집**을 선택합니다.
1. **YAML**을 선택합니다.
1. 워크플로에서 다음 문자열을 검색합니다.
```
${Secrets.
```
이렇게 하면 모든 보안 암호의 모든 참조 식별자가 검색됩니다.
1. 선택한 보안 암호의 참조 식별자를 삭제하거나 일반 텍스트 값으로 바꿉니다.
1. (선택 사항) 커밋하기 전에 워크플로의 YAML 코드를 검증하려면 **검증**을 선택합니다.
1. **커밋**을 선택하고 커밋 메시지를 입력한 다음 **커밋**을 다시 선택합니다.
**보안 암호를 삭제하려면**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/)에서 CodeCatalyst 콘솔을 엽니다.
1. 탐색 창에서 **CI/CD**를 선택한 후, **보안 암호**를 선택합니다.
1. 보안 암호 목록에서 삭제할 보안 암호를 선택합니다.
1. **삭제**를 선택합니다.
1. **delete**를 입력하여 삭제를 확인합니다.
1. **삭제**를 선택합니다.