本日のお題 CD/CDなどでGitHub Actionからcdk deployコマンドを実施する際に、OIDCを使用して(IAM Userのアクセスキー&シークレットアクセスキーではなく)IAM RoleでAWSと認証を行う方法 上記をAWS CDKで実装する方法 上記を実施する際に必要な手順 IAM OIDC IDプロバイダーを作成する 認証用のIAM Roleを作成する 上記IAM Roleに必要なポリシーをアタッチする GitHub Actionsにてconfigure-aws-credentialsを使用してAWSと認証する AWS CDKのコード 今回は、いきなりAWS CDKのコードを掲載します。(多分その方がわかりやすいので) import * as cdk from 'aws-cdk-lib'; import { aws_iam } from 'aws-cdk-lib';