DEV Community ·

在AWS云中使用OpenID Connect的GitHub Actions流水线

💡 原文英文，约300词，阅读约需1分钟。

📝

内容提要

在AWS中创建IAM角色并在GitHub Actions中使用的步骤包括：创建GitHub身份提供者，选择OpenID Connect，创建IAM角色并设置权限，创建GitHub仓库，编写工作流文件以调用AWS CLI。

🎯

在AWS中创建IAM角色并在GitHub Actions中使用的步骤包括：创建GitHub身份提供者，选择OpenID Connect，创建IAM角色并设置权限，创建GitHub仓库，编写工作流文件以调用AWS CLI。
步骤1：为GitHub创建身份提供者。
步骤2：选择OpenID Connect并填写必要的详细信息，然后点击添加提供者，提供者URL为https://token.actions.githubusercontent.com，观众为sts.amazonaws.com。
步骤3：使用OpenID连接器创建IAM角色，包括选择身份提供者、选择观众、输入GitHub组织、选择所需权限、输入角色名称GHOIDCRole并创建角色。
步骤4：在GitHub组织下创建一个GitHub仓库，并在.github/workflows目录中创建基本工作流文件main.yml。
工作流示例将假设GHOIDCRole角色，以执行aws sts get-caller-identity命令，GitHub在工作流中认证角色后，可以在账户中使用AWS CLI命令。

❓

在AWS中创建GitHub身份提供者的步骤包括选择OpenID Connect，填写必要的详细信息，然后点击添加提供者，提供者URL为https://token.actions.githubusercontent.com，观众为sts.amazonaws.com。

在GitHub Actions中使用OpenID Connect需要创建IAM角色，选择身份提供者和观众，输入GitHub组织，选择所需权限，并创建角色。

创建IAM角色时需要选择所需的权限，这些权限取决于你希望在GitHub Actions中执行的操作。

在GitHub仓库中创建工作流文件需要在.github/workflows目录中创建一个基本的工作流文件，如main.yml，并编写相应的工作流代码。

GitHub Actions可以通过在工作流中认证IAM角色后，使用AWS CLI命令，例如执行aws sts get-caller-identity命令。

在GitHub Actions中使用AWS角色可以安全地管理权限，避免在代码中暴露AWS凭证，并简化与AWS服务的集成。

🏷️