是否可以在一个组织中创建AWS IAM OIDC身份提供程序,然后让Github Actions将承担的AWS IAM角色引用AWS IAM OI直流的其他帐户,或者我们必须同时创建AWS IAM OIDC身份提供程序和Github Actions在每个需要它的帐户中承担的AWS IAM角色?
resource "aws_iam_openid_connect_provider" "github_oidc_github_actions" {
url = "https://token.actions.githubusercontent.com"
client_id_list = ["sts.amazonaws.com"]
thumbprint_list = ["a031c46782e6e6c662c2c87c76da9aa62ccabd8e"]
}
我相信您在问是否可以在AWS组织级别建立IAM OIDC身份提供商,然后该组织下的其他AWS帐户可以使用该身份提供商。
如果是,这是不可能的,因为IAM身份提供程序是按每个帐户设置的资源。