Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

I want to allow all github org in aws iam role trusted entity (OIDC)

0

I want to create OIDC auth with aws. While creating role i have to enter github org in in aws iam role trusted entity. I do not have github org to enter so i want to allow all github org. So how can i do this?

Enter image description here

Tópicos
Segurança, identidade e conformidade
Tags
Centro de identidade do AWS IAMPolíticas do IAM
Idioma
English
Divya42
feita há 2 meses95 visualizações
1 Resposta
2

AWS does not provide the capability to assume a role from ANY GitHub organization. Even if you create a trusted policy like this:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "arn:aws:iam::50********80:oidc-provider/token.actions.githubusercontent.com"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "token.actions.githubusercontent.com:sub": "repo:*",
                    "token.actions.githubusercontent.com:aud": "sts.amazonaws.com"
                }
            }
        }
    ]
}

GitHub workflow will not be able to assume such a role.

You can create a Free GitHub organization and use it

Enter image description here Enter image description here Enter image description here

profile picture
ESPECIALISTA
Oleksii Bebych
respondido há 2 meses
profile picture
ESPECIALISTA
Artem
avaliado há um mês

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante