「GitHub Actionsに「強い」AWSの権限を渡したい ~作戦3 - AssumeRole with Google ID Token ~ - KAYAC engineers' blog」

こんにちは。技術部の池田です。 この記事では、Github Actions上に「強い」AWSの権限を渡すために以下のことを行います。 App Runnerでお手軽にGoogle ID Token 取得するためのWeb Applicationを動かす。 Web Applicationから取得できるGoogle ID Tokenを信頼するIAM RoleにAssumeRoleする。 AssumeRoleによって得られた一時的な強い権限で、強い権限を要求する作業(Deploy, Terraform Apply)をGithub Actionsで行う。 これにより、Github Actions上にAWS…

こんにちは。技術部の池田です。 この記事では、Github Actions上に「強い」AWSの権限を渡すために以下のことを行います。 App Runnerでお手軽にGoogle ID Token 取得するためのWeb Applicationを動かす。 Web Applicationから取得できるGoogle ID Tokenを信頼するIAM RoleにAssumeRoleする。 AssumeRoleによって得られた一時的な強い権限で、強い権限を要求する作業(Deploy, Terraform Apply)をGithub Actionsで行う。 これにより、Github Actions上にAWS…

techblog.kayac.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:128 件

2021-06-14 17:03:07

オリジナルページを開く

B!

タグ一覧
GitHub
Actions
強い
AWS
権限
渡し
たい
作戦
AssumeRole
with
Google
ID
Token
KAYAC
engineers
39
blog
こんにちは
技術
池田
です
この
記事
Github
渡す
ため
以下
こと
行い
ます
App
Runner
お手軽
取得
する
Web
Application
動かす
から
できる
信頼
IAM
Role
よっ
られ
一時的
要求
作業
Deploy
Terraform
Apply
行う
これ
より
背景
おわり