ついにaws-actions/configure-aws-credentials@v1にOIDCでAssumeRoleできる機能が取り込まれました!

ついにaws-actions/configure-aws-credentials@v1にOIDCでAssumeRoleできる機能が取り込まれました!

Clock Icon2021.11.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

吉川@広島です。

Release v1.6.0 · aws-actions/configure-aws-credentials

数日おきにチェックしていたのですが、今日見た所3日前にリリースされていました!気づくのに少し遅れを取ってしまいました。

GitHub Actions OIDCでconfigure-aws-credentialsでAssumeRoleする | DevelopersIO

GitHub Actions OIDC+configure-aws-credentialsは最高なのですが、唯一、configure-aws-credentialsのリリースバージョンが切られていないことだけが気になっていました。

みんなが待ち望んだrelease

GitHubドキュメントでも aws-actions/configure-aws-credentials@master とバージョンではなくmasterブランチ指定で案内されている(2021/11/25時点)のですが、「うーんmasterか・・・」という空気があったように思います。

Create new release? · Issue #302 · aws-actions/configure-aws-credentials

このIssueなど、みんな「releaseまだ?」ってめちゃくちゃ期待してるのがわかりますね。

やってみた

早速v1指定したworkflowを作って試してみました。

name: Build
on: push

env:
  AWS_ROLE_ARN: arn:aws:iam::xxxxxxxxxxxx:role/xxxxxxxxx # 作成したIAMロールのARN

permissions:
  id-token: write
  contents: read
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - uses: aws-actions/configure-aws-credentials@v1
        with:
          role-to-assume: ${{ env.AWS_ROLE_ARN }}
          role-session-name: deploy-role-session
          aws-region: ap-northeast-1
      - run: aws sts get-caller-identity

AssumeRoleできました!

これからは aws-actions/aws-configure-credentials@v1 を指定していきましょう。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.