CircleCI で assume role

[jinugasachio]

GAはAWS側でOIDC対応してるのでめちゃクソ楽

• https://github.com/jinugasachio/advanced-ecs-on-fargate/blob/bf7b66fc1eedf41bf7412c0ee2583d4035bf1dd9/.github/workflows/terraform_plan.yaml#L39-L44
• https://dev.classmethod.jp/articles/github-actions-configure-aws-credentials-oidc/

[jinugasachio]

CircleCIは

1. assume role できるだけのcircleci用ユーザー作成
2. 上記ユーザーがassume roleするIAM role（上記ユーザーのみを信頼）を作成

が準備として必要。この点はやはりGA有利