메인 콘텐츠로 건너뛰기
W&B Secret Manager를 사용하면 액세스 토큰, 베어러 토큰, API key, 비밀번호와 같은 민감한 문자열인 _secrets_를 안전하게 중앙에서 저장·관리하고 주입할 수 있습니다. W&B Secret Manager를 사용하면 코드에 민감한 문자열을 직접 추가하거나 웹훅의 헤더 또는 payload를 구성할 때 이를 직접 포함할 필요가 없습니다. Secrets는 각 팀의 Secret Manager 내 팀 설정Team secrets 섹션에서 저장 및 관리됩니다.
  • W&B Admin만 secret을 생성, 편집 또는 삭제할 수 있습니다.
  • Secrets는 Azure, Google Cloud, AWS에 직접 호스팅하는 W&B Server 배포를 포함해 W&B의 핵심 기능에 포함됩니다. 다른 배포 유형을 사용하는 경우 W&B에서 secrets를 어떻게 사용할 수 있는지 논의하려면 W&B 담당 계정 팀에 문의하세요.
  • W&B Server에서는 보안 요구 사항을 충족하는 보안 설정을 구성할 책임이 사용자에게 있습니다.
    • W&B는 AWS, Google Cloud, Azure에서 제공하는 클라우드 제공자의 secrets manager에 있는 W&B 인스턴스를 사용해 secrets를 저장하도록 강력히 권장합니다. 이러한 secrets manager는 고급 보안 기능으로 구성되어 있습니다.
    • W&B는 AWS, Google Cloud, Azure와 같은 클라우드 secrets manager의 W&B 인스턴스를 사용할 수 없고, 클러스터 사용 시 발생할 수 있는 보안 취약점을 방지하는 방법을 잘 이해한 경우가 아니라면, Kubernetes 클러스터를 secrets 저장소의 백엔드로 사용하는 것을 권장하지 않습니다.

시크릿 추가하기

시크릿을 추가하려면:
  1. 수신 서비스가 웹후크를 인증하는 데 토큰 또는 API key를 요구하는 경우, 필요한 토큰 또는 API key를 생성합니다. 필요하다면 비밀번호 관리 프로그램 등에 민감한 문자열을 안전하게 저장합니다.
  2. W&B에 로그인한 다음 팀의 Settings 페이지로 이동합니다.
  3. Team Secrets 섹션에서 New secret을 클릭합니다.
  4. 영문자, 숫자, 밑줄(_)을 사용해 시크릿 이름을 지정합니다.
  5. Secret 필드에 민감한 문자열을 붙여넣습니다.
  6. Add secret을 클릭합니다.
웹후크를 구성할 때 웹후크 자동화에 사용할 시크릿을 지정합니다. 자세한 내용은 Configure a webhook 섹션을 참조하세요.
시크릿을 생성하면 ${SECRET_NAME} 형식을 사용해 웹후크 자동화의 페이로드에서 해당 시크릿에 액세스할 수 있습니다.

시크릿 교체하기

시크릿을 교체하고 값을 업데이트하려면:
  1. 해당 시크릿의 행에서 연필 아이콘을 클릭해 시크릿 세부 정보를 엽니다.
  2. Secret 값을 새 값으로 설정합니다. 필요하다면 Reveal secret을 클릭해 새 값을 확인합니다.
  3. Add secret을 클릭합니다. 시크릿 값이 업데이트되며, 더 이상 이전 값으로 해석되지 않습니다.
시크릿이 생성되거나 업데이트된 후에는 현재 값을 다시 표시할 수 없습니다. 대신, 시크릿을 새 값으로 교체하세요.

시크릿 삭제

시크릿을 삭제하려면:
  1. 시크릿 행에서 휴지통 아이콘을 클릭합니다.
  2. 확인 대화 상자의 내용을 확인한 후 Delete를 클릭합니다. 시크릿은 즉시 영구적으로 삭제됩니다.

시크릿 액세스 관리

팀의 자동화는 팀의 시크릿을 사용할 수 있습니다. 시크릿을 제거하기 전에 해당 시크릿을 사용하는 자동화를 먼저 업데이트하거나 제거하여 자동화가 중단되지 않도록 하십시오.