🐰

GithubActionsでOpenIDConnect provider's HTTPS certificate doesn't match

2024/01/10に公開

概要

  • GithubActionsで実行時に下記エラーが発生

    • OpenIDConnect provider's HTTPS certificate doesn't match configured thumbprint
  • 状況

    • AWSの設定変更はしていない
    • GithubActiosnWorkflowsの変更・修正はしていない
    • 同じ設定をしている各AWSアカウント全てで発生

結論

  • 証明書の変更がありthumbprintをAWSのGithub用のProviderに追加を行うことで解消

手順

  • IAM > Identity providers > token.actions.githubusercontent.com
  • Manageよりthumbprintの追加
    スクリーンショット 2023-07-05 10.01.54.png
  • 追加するthumbprint
    6938fd4d98bab03faadb97b34396831e3780aea1
    1c58a3a8518e8759bf075b76b750d4f2df264fcd

参考

Discussion