by shigemk2

当面は技術的なことしか書かない

2026-04-21

HCP Terraform AWS OIDC 連携

Terraform

sts:AssumeRoleWithWebIdentityなポリシーのロールを作ってARNを変数に入れるだけ ARNだからロール名だけでは足りない

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "OIDC_PROVIDER_ARN"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "SITE_ADDRESS:aud": "AUDIENCE_VALUE",
                    "SITE_ADDRESS:sub": "organization:ORG_NAME:project:PROJECT_NAME:workspace:WORKSPACE_NAME:run_phase:RUN_PHASE"
                }
            }
        }
    ]
}

TFC_AWS_PROVIDER_AUTH
TFC_AWS_RUN_ROLE_ARN

persol-serverworks.co.jp

developer.hashicorp.com

プロフィール

id:shigemk2 はてなブログPro

最終更新: 2026-05-20 00:26

web系エンジニアの速記的備忘録。メモ書き故、中身については保証致しません。また実在している団体等とは一切関係ありません。

@shigemk2をフォロー

このブログについて

月別アーカイブ

ブックマーク数