Google Apps ScriptのOIDCトークンを使ったAWSアクセス
庄司です。 6月28日に「Google Apps ScriptからAWSにアクセスするための署名の実装」という記事を公開しました。この記事で Google Apps Script で SigV4 による AWS へのアクセス方法を解説しました。 本記事では、Google で発行される OIDC トークンを使って一時的な認証情報を取得するコードを説明します...
記事を読むOIDCトークンによるAWSの一時的な認証情報の取得方法
庄司です。 2023年1月4日の CircleCI のセキュリティインシデントのレポートの中で、セキュリティのベストプラクティスの1つが次のように書かれています。 可能な限りOIDCトークンを使用し、CircleCI に長期間の認証情報を保存しないようにする。 AWS のための CI/CD では、GitHub Actions には AWS for GitHub Actions リポジトリの configure-aws-credentials に OIDC トークンを使用する実装があります...
記事を読む
