この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
吉川@広島です。
Release v1.6.0 · aws-actions/configure-aws-credentials
数日おきにチェックしていたのですが、今日見た所3日前にリリースされていました!気づくのに少し遅れを取ってしまいました。
GitHub Actions OIDCでconfigure-aws-credentialsでAssumeRoleする | DevelopersIO
GitHub Actions OIDC+configure-aws-credentialsは最高なのですが、唯一、configure-aws-credentialsのリリースバージョンが切られていないことだけが気になっていました。
みんなが待ち望んだrelease
GitHubドキュメントでも aws-actions/configure-aws-credentials@master
とバージョンではなくmasterブランチ指定で案内されている(2021/11/25時点)のですが、「うーんmasterか・・・」という空気があったように思います。
Create new release? · Issue #302 · aws-actions/configure-aws-credentials
このIssueなど、みんな「releaseまだ?」ってめちゃくちゃ期待してるのがわかりますね。
やってみた
早速v1指定したworkflowを作って試してみました。
name: Build
on: push
env:
AWS_ROLE_ARN: arn:aws:iam::xxxxxxxxxxxx:role/xxxxxxxxx # 作成したIAMロールのARN
permissions:
id-token: write
contents: read
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- uses: aws-actions/configure-aws-credentials@v1
with:
role-to-assume: ${{ env.AWS_ROLE_ARN }}
role-session-name: deploy-role-session
aws-region: ap-northeast-1
- run: aws sts get-caller-identity
AssumeRoleできました!
これからは aws-actions/aws-configure-credentials@v1
を指定していきましょう。