GitHub と AWS の OIDC 連携についてまとめる
2 つのサービスの関係性
IdP : GitHub
RP : AWS
基本的な流れ
事前設定
AWS IAM の OIDC Provider に GitHub の以下の情報を登録
GitHub OIDC の hostname(https://token.actions.githubusercontent.com)
Client ID(sts.amazonaws.com)
AWS Console 上では OIDC Audience として登録される
JWK URL の証明書の SHA1 fingerprint
AWS IAM に登録した OIDC Provider で実行可能な IAM Policy を紐付ける
OIDC Subject としてリポジトリ名が入る
認証時