개발자의 AWS 권한을 GitOps로 우아하게 관리하는 방법

회사가 성장함에 따라 개발자 수가 늘어나고 각자에게 맞는 권한 관리가 중요해지는 문제를 해결하기 위해 GitOps를 도입한 경험을 공유합니다. 특히 여러 AWS 계정과 VPC를 사용하는 환경에서 발생하는 권한 관리의 어려움을 AWS SSO와 AWS Client VPN을 활용하여 해결하는 과정을 설명합니다.

신규 입사자 온보딩 시 팀원 목록 YAML 파일에 추가하는 PR을 통해 자동으로 AWS 계정 및 VPN 접근 권한을 부여하는 방식과, 팀 리더가 특정 작업(예: RDS 삭제)을 위해 임시적으로 권한을 얻는 방식을 GitOps 기반으로 구현하여 개발자의 권한을 안전하고 효율적으로 관리하는 방법을 제시합니다. 이를 통해 수동적인 권한 관리의 복잡성을 줄이고 보안성을 높이는 방안을 제안합니다.