AWSとゼロから始めるデジタル名刺生活～CI/CD GitHub Actions編～

Transcript

1. AWSとゼロから始めるデジタル名刺生活 ～CI/CD GitHub Actions 編～ 2025/07/26(土) JAWS-UG 栃木

2. 2 デジタル名刺はお持ちでしょうか？

3. はじめに｜デジタル名刺 ┃スマホをかざすとプロフページに飛ぶイかしたやつ 3 私もほしい！作りたい！ https://prairie.cards/products/prairie-card より引用

4. はじめに｜調べてみる ┃いくつか記事はでてくるが… 4 出来合いのものが多い… せっかくAWS触っているのにもったいない… プロフページを自分で作るために AWSを学んできたんだ！ちがう

5. はじめに｜作ってみた ┃ということで作ってみました（ドメインも買っちゃいました） 5

6. はじめに ┃本日お話しすること 6 ココ！（CI/CD）

7. はじめに ┃本日お話しすること 7 実際の設定について 簡単な仕組みについて ・AWSでの設定 ・GitHubでの設定 ・処理の流れ ・OIDC /

   AssumeRoleについて

8. やりたいこと ┃developブランチへのpushをトリガーに… ‐ S3のファイルの更新 ‐ CloudFrontのキャッシュを削除 8

9. 使う技術 ┃OIDC（OpenID Connect） ‐ 認証プロトコル ‐ 「この人は確かに◦◦である」ということを 証明するためのトークンを発行・検証する仕組み ┃AssumeRole ‐

   AWSで一時的にロールの権限を借りる仕組み ‐ AWS STS（Security Token Service）が 一時認証情報を発行 9

10. 10 実際にやってみる

11. AWS設定｜IDプロパイダー 11

12. AWS設定｜ロール 12

13. AWS設定｜ロール 13

14. GitHub設定｜ワークフローの作成 14

15. GitHub設定｜ワークフローの作成 15 # OIDCトークン取得に必要な権限 permissions: id-token: write # OIDCトークンを取得するために必要 contents:

    read # リポジトリのコンテンツを読み取るために必要

16. GitHub設定｜ワークフローの作成 16 # OIDC経由でAWSクレデンシャルを設定 - name: Configure AWS credentials uses:

    aws-actions/configure-aws-credentials@v4 with: role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role/GitHubActions-S3Deploy-Role role-session-name: GitHubActionsSession aws-region: ${{ secrets.AWS_REGION }}

17. GitHub設定｜ワークフローの確認 17

18. 18 簡単な仕組みについて

19. 処理の流れ 19

20. 処理の流れ 20 OIDCトークンの取得を行う

21. 処理の流れ 21 AssumeRoleを実施

22. まとめ ┃本日お話ししたこと 22 実際の設定について 簡単な仕組みについて ・AWSでの設定 ・GitHubでの設定 ・処理の流れ ・OIDC /

    AssumeRoleについて

23. まとめ ┃本日お話ししたこと 23 実際の設定について 簡単な仕組みについて AWS：IDプロバイダー・ロールの設定 GitHub：ワークフローの設定 OIDCトークンを用いて認証を行い 適切に権限を受け渡している

24. おわりに 24 ┃デジタル名刺で表示されるプロフィールページのための CICDを構築してみた ‐ OIDC を利用 ┃仕組みにも着目することで、どのような処理が 行われているか理解することができた 自動化できることはどんどん自動化しよう