GitHub Actions + OIDC Token の情報をAWSのセッションタグに設定してみた
しかしこれらの情報は、レポジトリへの書き込み権限を持っているユーザーであれば容易に偽装可能です。 そのため100%正しい情報が入っているとは言えない状態でした。 OIDC が利用可能になるとこれが変わります。 以下はOIDCのIDトークンの Claim 部分をデコードしたものです。 ここにもレポジトリ、ブランチ、実行したユーザー等が入っていますね。 { "jti": "73e91482-a3d5-408a-98ea-b91de4733605", "sub": "repo:shogo82148/github-action-test:ref:refs/heads/main", "aud": "https://github.com/shogo82148/github-action-test", "ref": "refs/heads/main", "sha": "6dfcf89b39ebf8046
新しいクイックスタートで、AWS TaskCat を使用して AWS CloudFormation テンプレートをテストする CI/CD パイプラインを構築
このクイックスタートでは、GitHub リポジトリの AWS CloudFormation テンプレートを自動的にテストするための継続的インテグレーションと継続的デリバリー (CI/CD) パイプラインをアマゾン ウェブ サービス (AWS) クラウドに約 15 分でデプロイできます。 この CI/CD 環境には、テスト用の AWS TaskCat、継続的インテグレーションのための AWS CodePipeline、ビルドサービスとして AWS CodeBuild が含まれています。 TaskCat は、AWS CloudFormation テンプレートをテストするオープンソースツールです。TaskCat では同時に複数の AWS リージョンでスタックが作成され、各リージョンに対して合格か失敗かの判定を示すレポートが生成されます。リージョンを指定し、テストに含めるアベイラビリティーゾーンの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
