ついにaws-actions/configure-aws-credentials@v1にOIDCでAssumeRoleできる機能が取り込まれました!

2021.11.25

吉川@広島です。

Release v1.6.0 · aws-actions/configure-aws-credentials

数日おきにチェックしていたのですが、今日見た所3日前にリリースされていました!気づくのに少し遅れを取ってしまいました。

GitHub Actions OIDCでconfigure-aws-credentialsでAssumeRoleする | DevelopersIO

GitHub Actions OIDC+configure-aws-credentialsは最高なのですが、唯一、configure-aws-credentialsのリリースバージョンが切られていないことだけが気になっていました。

みんなが待ち望んだrelease

GitHubドキュメントでも aws-actions/configure-aws-credentials@master とバージョンではなくmasterブランチ指定で案内されている(2021/11/25時点)のですが、「うーんmasterか・・・」という空気があったように思います。

Create new release? · Issue #302 · aws-actions/configure-aws-credentials

このIssueなど、みんな「releaseまだ?」ってめちゃくちゃ期待してるのがわかりますね。

やってみた

早速v1指定したworkflowを作って試してみました。

name: Build
on: push

env:
  AWS_ROLE_ARN: arn:aws:iam::xxxxxxxxxxxx:role/xxxxxxxxx # 作成したIAMロールのARN

permissions:
  id-token: write
  contents: read
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - uses: aws-actions/configure-aws-credentials@v1
        with:
          role-to-assume: ${{ env.AWS_ROLE_ARN }}
          role-session-name: deploy-role-session
          aws-region: ap-northeast-1
      - run: aws sts get-caller-identity

AssumeRoleできました!

これからは aws-actions/aws-configure-credentials@v1 を指定していきましょう。