初めに GitHub ActionsのワークフローからIP制限のかかったAzureリソースにアクセスして操作したい場合があると思います。 その際は、Azureリソースの操作前にGitHub ActionsのIPを穴あけする必要があります。 ただし、GitHub ActionsのIPは固定ではないため、ワークフロー実行毎に実行時IPを取得して穴あけした方がよさそうなので、その対応方法をまとめました。 前提 IP制限をしたAzure Key Vaultを用意 サービス プリンシパルを作成して GitHub シークレットとして追加しておく 概要 今回はhttps://checkip.amazonaws.com/ を使ってGitHub Actionsワークフロー実行時のIPを取得 Azure Key Vaultに取得したIPを穴あけをする GitHub ActionsからAzure Key Vau
![GitHub ActionsからIP制限のかかったAzureリソースへ接続する](https://cdn-ak-scissors.b.st-hatena.com/image/square/3113fdba1887a9a5ce8a0f495b8f19fecd573d52/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--WNLsrPrs--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3AGitHub%252520Actions%2525E3%252581%25258B%2525E3%252582%252589IP%2525E5%252588%2525B6%2525E9%252599%252590%2525E3%252581%2525AE%2525E3%252581%25258B%2525E3%252581%25258B%2525E3%252581%2525A3%2525E3%252581%25259FAzure%2525E3%252583%2525AA%2525E3%252582%2525BD%2525E3%252583%2525BC%2525E3%252582%2525B9%2525E3%252581%2525B8%2525E6%25258E%2525A5%2525E7%2525B6%25259A%2525E3%252581%252599%2525E3%252582%25258B%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Akitoketa%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2dnWGdvLUFHM0lqdTVXejBLS2J0Z2F5VlQ5ekxOd2FFTk12WS1EeFE9czk2LWM%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)