GitHub Actions が提供する ID プロパイダのルート証明書が変更されて、OIDC を使った AWS への認証が通らなくなるという現象が起こりました。 ドキュメントや多くのブログでは AWS 側の ID プロパイダに渡す thumbprint として固定値 a031c46782e6e6c662c2c87c76da9aa62ccabd8e が指定されていたので、新しい thumbprint を計算して更新する対応を迫られた方が多いのではないかと思います。 計算自体は上記公式ドキュメントに載っている通りに行えば問題ありませんが、せっかくなので Terraform だけを使って自動で thumbprint を取得する方法を紹介します。 なお、Terraform の実行結果は2022年1月13日時点のものです。 Terraform コード data "http" "github_act
![Terraform だけを使って GitHub Actions OIDC ID プロパイダの thumbprint を計算する方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/0120184ceb2805e8e9f61a24fd30feb2a0bb49a2/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--1kL73os0--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3ATerraform%252520%2525E3%252581%2525A0%2525E3%252581%252591%2525E3%252582%252592%2525E4%2525BD%2525BF%2525E3%252581%2525A3%2525E3%252581%2525A6%252520GitHub%252520Actions%252520OIDC%252520ID%252520%2525E3%252583%252597%2525E3%252583%2525AD%2525E3%252583%252591%2525E3%252582%2525A4%2525E3%252583%252580%2525E3%252581%2525AE%252520thumbprint...%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Ayukin01%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzZjZWE3MGY4MzEuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)