반응형
Access Key와 Access Token은 모두 인증에 사용되지만, 용도·보안 수준·수명이 다릅니다. Bitbucket이나 AWS, GitHub 등 다양한 플랫폼에서 비슷한 개념으로 사용되며, 아래는 일반적인 차이점입니다.
🔑 1. Access Key (주로 SSH Key 또는 API Key)
항목 설명
| 🏷️ 정의 | 보통 고정된 비밀번호 같은 인증 정보 (SSH 키, API Key 포함) |
| 🔒 형식 | ssh-rsa ..., ABC123XYZ456... 같은 긴 문자열 |
| ⏳ 수명 | 무제한 또는 반영구적 (명시적으로 만료되지 않음) |
| 💻 사용 방식 | 시스템 간 인증 (예: 서버 → Bitbucket 접근) |
| 📦 예시 | Bitbucket의 SSH Key, AWS Access Key ID/Secret, GitHub Deploy Key |
✅ 장점
- 설정 후 변경 없이 오래 사용 가능
- 서버 간 자동화, CI/CD 등에서 사용 용이
⚠️ 단점
- 유출되면 위험 → 접근 권한을 광범위하게 부여하는 경우가 많음
- 회전(재발급)이 어렵고 보안 취약
🧾 2. Access Token (주로 OAuth Token 또는 Personal Access Token)
항목 설명
| 🏷️ 정의 | 단기 인증 토큰 – 주로 사용자 인증을 위한 OAuth2 또는 PAT |
| 🔒 형식 | ghp_xxxx, xoxb-123... 형태의 토큰 문자열 |
| ⏳ 수명 | 만료 시간 있음 (1시간, 1일 등), 또는 수동 폐기 가능 |
| 💻 사용 방식 | 사용자 인증, API 접근, 단기 세션 |
| 📦 예시 | Bitbucket App Password, GitHub Personal Access Token, Slack Bot Token |
✅ 장점
- 사용 범위/권한을 세밀하게 설정 가능 (ex: 읽기만 가능)
- 쉽게 만료/회전/취소 가능
- Web/API 인증에 적합
⚠️ 단점
- 기본적으로 CLI보다 Web/API 인증용으로 설계됨
- 일부 시스템에선 SSH 키보다 연동 복잡
🔁 비교 요약
항목 Access Key Access Token
| 수명 | 영구적 (수동 회전) | 단기 또는 수동 만료 |
| 사용 용도 | 서버 간 자동화, Git 접근 | Web/API 인증, 사용자 인증 |
| 관리 편의성 | 수동 관리 | 회전·만료·권한 제한이 쉬움 |
| 보안 | 유출되면 위험 | 상대적으로 안전, 세분화 가능 |
| Bitbucket 예시 | SSH Key, API Key | App Password, OAuth Token |
🔐 Bitbucket에서의 예시
인증 수단 설명
| SSH Key | Access Key: Git 명령어용 (예: git clone) |
| App Password | Access Token: REST API 접근 또는 HTTP Git 인증 |
| OAuth Token | OAuth App 연동 시 인증용 토큰 (권한 범위 제한 가능) |
반응형
'개발 도구 > Bitbucket' 카테고리의 다른 글
| [ Bitbucket ] Repository 마다 다른 SSH key 사용하기 (0) | 2025.07.13 |
|---|---|
| [ Bitbucket ] workspace, project, repository의 의미와 역활 (1) | 2025.07.13 |
| [ Bitbucket ] SSH keys 설정 위치 (0) | 2025.07.13 |
| [ Bitbucket ] Bitbucket Repository SSH key 설정하기 (0) | 2025.07.13 |
| [ Bitbucket ] 다양한 Pipeline 설정하기 (0) | 2025.07.12 |
