GitHub Actions でAWS の複数 profile を切り替えるLeaner 開発チームの黒曜(@kokuyouwind)です。 最近 Terraform の整備を始めたのですが、 AWS provider と S3 backend で別の AWS profile を使いたいケースがあり、 GitHub Actions での terraform plan にどう認証情報を渡すか困って調べたところうまくいったので記事に残しておきます。 TL;DR configure-aws-credentials の OIDC を使うと、アクセスキーを使わず安全に認証できる。 ログインしたロールから他のロールに切り替える場合、 credential_source = Environment を使うことでソースプロファイルを指定せずに Assume Role できる。 前提: 複数の AWS profile を使いたくなった局面 Leaner ではベストプラクティスに沿っ
