GitHub Actions の self-hosted runner で AWS環境へのデプロイをする

GitHub Actions から AWS へアプリケーションのデプロイや terraform の apply を実施したい

一方で、GitHub Actions へ IAM User のアクセスキーを渡したくない。

アクセスキーのローテーションが疎かになるのも気になる。

CodeBuild/CodeDeploy で、 GitHub へ push をトリガーにデプロイするのも悪くないが、GitHub上でデプロイのステータスをみれた方が個人的には便利

self-hosted runner を使えば、 runner に必要な権限をもった IAM Role を割り当てれば良いので、上記の問題が解決する。

一方で、 runner のオートスケールなどまで考えだすと、やや構築・管理が重たい。

サッとデプロイしたいだけなのに…という感覚は出てくるかも。

GitHub の Org 内で、共用できる runner を用意するのは良いかもしれないが、かなり強い権限をもった runner が出来上がることにならないか？