ついにaws-actions/configure-aws-credentials@v1にOIDCでAssumeRoleできる機能が取り込まれました!
吉川@広島です。
Release v1.6.0 · aws-actions/configure-aws-credentials
数日おきにチェックしていたのですが、今日見た所3日前にリリースされていました!気づくのに少し遅れを取ってしまいました。
GitHub Actions OIDCでconfigure-aws-credentialsでAssumeRoleする | DevelopersIO
GitHub Actions OIDC+configure-aws-credentialsは最高なのですが、唯一、configure-aws-credentialsのリリースバージョンが切られていないことだけが気になっていました。
みんなが待ち望んだrelease
GitHubドキュメントでも aws-actions/configure-aws-credentials@master
とバージョンではなくmasterブランチ指定で案内されている(2021/11/25時点)のですが、「うーんmasterか・・・」という空気があったように思います。
Create new release? · Issue #302 · aws-actions/configure-aws-credentials
このIssueなど、みんな「releaseまだ?」ってめちゃくちゃ期待してるのがわかりますね。
やってみた
早速v1指定したworkflowを作って試してみました。
name: Build on: push env: AWS_ROLE_ARN: arn:aws:iam::xxxxxxxxxxxx:role/xxxxxxxxx # 作成したIAMロールのARN permissions: id-token: write contents: read jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - uses: aws-actions/configure-aws-credentials@v1 with: role-to-assume: ${{ env.AWS_ROLE_ARN }} role-session-name: deploy-role-session aws-region: ap-northeast-1 - run: aws sts get-caller-identity
AssumeRoleできました!
これからは aws-actions/aws-configure-credentials@v1
を指定していきましょう。