Github ActionsでAWSと連携する
Terraformなどを使ってリソース管理をしたい場合に、github actionsと連携する方法。
OpenID connectを使う
プロバイダー URL の場合: https://token.actions.githubusercontent.com を使います “Audience” の場合: 公式のアクションを使っている場合は、sts.amazonaws.com を使います。
- readonly role & policy
- readwrite role & policy
をそれぞれ作成する
githubのcredentialにアカウント番号など設定したり、aws-configureが動くように設定する必要がある。