GitHub Actions を最小権限で動かすための IAM テンプレート
GitHub (OIDC IdP) → AssumeRole (github-actions role) → AssumeRole (CDK Toolkit Role)
コンテキストで CDK の実行を許可するリポジトリを指定します 例:
npm run cdk deploy -- -c repository=rz7d/cdk-github-actions
rz7d/cdk-github-actions
GitHub Actions から AWS CDK を呼び出すときに最小権限で動かすために ID フェデレーション設定と IAM Role 作成を全自動で行う CDK スタック
TypeScript