書いてみたのはこれ: これを使えば、CircleCI の環境変数に静的に保存していたシークレットから卒業できそうですね。 CircleCI の OIDC サポート つい最近サポートされたみたいです。 GitHub Actions や GitLab では以前から既にサポートされていて、GitHub Actions での例は以前にも記事に書きました: 今回は CircleCI で、Orb を使って同様の workflow を実現してみます。 Organization ID を確認 Vault 側で OIDC の設定を構成するためには、利用している CircleCI アカウントの Organization ID が必要になります。Organization ID を確認するには、CircleCI のコンソールから Organization Settings ページに行くことで確認できます。 ※最低