はじめに
CircleCI の OpenID サポートに関しては、2022年3月25日のリリース以来、実際にご利用いただいた方にブログ記事としてたくさんのノウハウをご共有いただきました。
その一部に関しては、CircleCI JapanのTwitterアカウントからツイートにてご紹介させていただきましたが、こちらにまとめて見られる形にてご紹介させていただきます。
ブログご紹介
-
CircleCIがOpenID ConnectをサポートしたのでAWSと連携させてJWTを使用したAssumeRoleを試してみた | DevelopersIO (classmethod.jp)
-
CircleCIからもAWS APIへアクセスキーなしでリクエストできる仕組みをTerraformで構築する - BOOK☆WALKER Tech Blog (bookwalker.jp)
-
CircleCI が OIDC をサポート! 永続的な AWS Access Key を廃止できる! (zenn.dev)
-
CircleCIとAWSのOIDC連携で特定のProjectやUserにのみAssumeRoleを許可させてみた | DevelopersIO (classmethod.jp)
-
OIDC を使って CircleCI から簡単に HashiCorp Vault と認証+シークレットアクセスできる Orb を書いてみた (zenn.dev)
-
CircleCi で OIDC(OpenID Connect) がサポートされたので Google Cloud で試してみた - オールアバウトTech Blog (hatenablog.com)
Orb への OIDC 組み込みに関して
circleci/aws-cli Orbが提供するコマンドで role-arn パラメータを使って組み込むことが可能です。
現時点(2022/04/06)では、CircleCIが提供するOrbにOIDCによる認証は組み込まれていません。Orbへの組み込みはこちらで投票を受け付けています。「早よ使えるようにしてくれ」という方は、下記リンク先のページにある ▲ をクリックして、清き一票をご投票くださいませ。
さいごに
リリースされた新機能を実際にご利用いただき、またそのノウハウを共有いただいてありがとうございました。ぜひブログを書いていただいた際には、#CircleCIJapan ハッシュタグをつけてツイートいただければと思います。広くご紹介させていただきたく思います。また、随時開催されます、CircleCI ユーザーコミュニティ ミートアップへの登壇も合わせてご検討くださいませ!