CircleCIで、Orbを使ってOIDCする

CircleCIで、Orbを使ってOIDCする

Orbでサクッと書けるようになってたのでやってみた
やまたつ

やまたつ

facebook logohatena logotwitter logo
Clock Icon2022.07.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こちらの若槻さんの記事のあとに

CircleCIがOpenID ConnectをサポートしたのでAWSと連携させてJWTを使用したAssumeRoleを試してみた

公式より、新しいaws-cliのOrbでOIDCをサポートするようになったと発表されていたので試してみた。

CircleCIの設定

orbs:
  # use over v3.1 for OIDC
  aws-cli: circleci/aws-cli@3.1

commands:
  deploy:
    steps:
      # これだけ!!
      - aws-cli/setup:
          profile-name: WEB-IDENTITY-PROFILE
          role-arn: arn:aws:iam::123456789012:role/your-role-name
          role-session-name: deploy-session
          aws-region: ap-northeast-1 # 環境変数 AWS_DEFAULT_REGION が設定されていれば不要
      # もうAWSコマンドたたけちゃう
      - run:
          name: Get caller identity
          command: aws sts get-caller-identity --profile WEB-IDENTITY-PROFILE

role-arn: には作成した正しいrole名を渡してください。

便利!!!

Share this article

facebook logohatena logotwitter logo
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.