[re]: OIDCを作成してAWSとGithub間でアクセスを可能にする

OpenID Connectを使用することでアクセスキーをGithubに保存する必要がなくなり、セキュリティの向上が図れる。
またキーのローテーションも不要になる。

手順

1. IDプロバイダーの作成

• プロバイダURLにhttps://token.actions.githubusercontent.com
• 対象者にsts.amazonaws.com

2. ロールとポリシーの作成

エンティティタイプはウェブアイデンティティを選び下記のように入力

アイデンティティプロバイダー
token.actions.githubusercontent.comを選択

Audience
sts.amazonaws.comを選択

Github organization
所属している組織かおそらくユーザー名

Github repository
指定しなければすべてのリポジトリが対象になる

branch
指定しなければすべてのブランチが対象になる

3. 許可ポリシーを追加

必要なポリシーを選択する

4. 名前と説明を入力

必要箇所を入力

5. リポジトリのシークレットに登録

作成したロールのARNをコピーしてリポジトリのシークレットに登録すれば完了

編集

2025-09-22

写真が表示されていなかったので修正