기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 보안 모범 사례 **Topics** CodePipeline은 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 사용자의 환경에 적절하지 않거나 충분하지 않을 수 있으므로 규정이 아닌 참고용으로만 사용하세요. 파이프라인에 연결하는 소스 리포지토리에 대해 암호화 및 인증을 사용합니다. 다음은 보안을 위한 CodePipeline 모범 사례입니다. + 토큰이나 암호와 같은 암호를 포함해야 하는 파이프라인 또는 작업 구성을 생성하는 경우 정보가 로그에 표시되므로 작업 구성에 직접 암호를 입력하거나 파이프라인 수준 또는 CloudFormation 구성에서 정의된 변수의 기본값을 입력하지 마십시오. [AWS Secrets Manager 를 사용하여 데이터베이스 암호 또는 타사 API 키 추적](parameter-store-encryption.md)에 설명된 대로 Secrets Manager를 사용하여 암호를 설정 및 저장한 다음 파이프라인 및 작업 구성에서 참조된 암호를 사용합니다. + S3 소스 버킷을 사용하는 파이프라인을 생성할 경우, [CodePipeline의 Amazon S3에 저장된 아티팩트에 대해 서버 측 암호화 구성](S3-artifact-encryption.md)에서 설명하는 대로 AWS KMS keys를 관리함으로써 CodePipeline의 Amazon S3에 저장된 아티팩트에 대해 서버 측 암호화를 구성합니다. + Jenkins 작업 공급자를 사용하는 경우, 파이프라인 빌드 작업이나 테스트 작업에 Jenkins 빌드 공급자를 사용할 때 EC2 인스턴스에 Jenkins를 설치하고 별도의 EC2 인스턴스 프로파일을 구성합니다. 인스턴스 프로파일이 Jenkins에 Amazon S3에서 파일 검색과 같은 프로젝트의 작업을 수행하는 데 필요한 AWS 권한만 부여해야 합니다. Jenkins 인스턴스 프로파일에 대한 역할을 만드는 방법은 [Jenkins 통합에 사용할 IAM 역할 생성](tutorials-four-stage-pipeline.md#tutorials-four-stage-pipeline-prerequisites-jenkins-iam-role)의 단계를 참조하십시오.