GitHub OIDCを利用したGitHubとAWS連携の流れ
GitHub Actions
からAWSへアクセスするために
OIDC
を利用することができる
事前準備
AWS側でポリシー設定を準備しておく
どのリポジトリからのクレームを許可するかなど
処理の流れ
GitHubの
OIDC Provider
を使ってユーザーを認可する
発行されたアクセストークンをAWSへ渡す
AWSはトークンの署名とクレームを検証し、GitHubのOIDC Providerから正しく発行されたことを確認する
AWSはポリシーと照らし合わせて、条件を満たす場合にAWSリソースにアクセスする権限を発行する(指定されたIAM roleをassumeできるようにする)