この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こちらの若槻さんの記事のあとに
CircleCIがOpenID ConnectをサポートしたのでAWSと連携させてJWTを使用したAssumeRoleを試してみた
公式より、新しいaws-cliのOrbでOIDCをサポートするようになったと発表されていたので試してみた。
CircleCIの設定
orbs:
# use over v3.1 for OIDC
aws-cli: circleci/aws-cli@3.1
commands:
deploy:
steps:
# これだけ!!
- aws-cli/setup:
profile-name: WEB-IDENTITY-PROFILE
role-arn: arn:aws:iam::123456789012:role/your-role-name
role-session-name: deploy-session
aws-region: ap-northeast-1 # 環境変数 AWS_DEFAULT_REGION が設定されていれば不要
# もうAWSコマンドたたけちゃう
- run:
name: Get caller identity
command: aws sts get-caller-identity --profile WEB-IDENTITY-PROFILE
※ role-arn:
には作成した正しいrole名を渡してください。
便利!!!