はじめに GitHub ActionsでDocker Imageをビルドして、ECRにPushするやつないかな。と調べたら素晴らしい記事が出てきたので、あっという間に終わってしまった。 新たに書く必要もない気はしつつ、該当の記事はTerraformを前提に置かれていたため、AWS CDK派の人向けに読み替えた手順を公開する。 CDK Github ActionsからECRへアクセスするために作成したいリソースは、以下だ。 IAMのOIDC Provider Github Actionsに利用させるIAM Role (任意)ECR Repository これをCDKで表現するとこうなる。 import * as cdk from "aws-cdk-lib"; import { Construct } from "constructs"; import * as iam from "aws-c