Open2

OIDC で GitHub Actions から AWS にアクセスする際の claim による制限の書き方

Shunsuke SuzukiShunsuke Suzuki

https://docs.github.com/en/actions/deployment/security-hardening-your-deployments/configuring-openid-connect-in-amazon-web-services

GitHub としては結構色々な claim をサポートしている

https://docs.github.com/en/actions/deployment/security-hardening-your-deployments/about-security-hardening-with-openid-connect#understanding-the-oidc-token

https://token.actions.githubusercontent.com/.well-known/openid-configuration

一方で AWS 側でそれらをサポートしているのかというと、微妙な気がする。
event_name が pull_request_target かどうかでフィルタリングしたいんだけど、できるのかがよくわからない

あとは base_ref でもフィルタリングしたい