lunaplus*

Find hints in all sort of places

GitHubActionsからAWSにRoleでアクセス

GitHub Actionsでビルドした成果物をAWS上に配備したいことがあるのではないでしょうか。 その際に少し前までは、永続的なクレデンシャルを渡す必要があったのですが、セキュリティ的にもあまり良いとは言えないと 個人的には思っていました。 1年ぐらい前にはなってしまいますが、2021年秋頃に界隈でも話題になった内容なのですが、これまでGitHub Actionsを 使っていながら、試していなかったので改めて試してみました。

マネージメントコンソールにMFAを強制する

AWSを利用する際のベストプラクティスの一つとして、MFAデバイスを利用するというものがあります。 個人アカウントであれば1つのIAMユーザーぐらいなので労せず設定できますが、大量のユーザーを管理している環境だと 設定を失念しているメンバーがいたり、忙しくてなかなか対応できないメンバーがいたりとMFA設定を浸透させることも本当に大変です。