"GitHub Actions OIDC 到 AWS 安全部署配置"

YBB 7 阅读 0 评论 0 点赞

GitHub Actions OIDC 到 AWS 安全部署配置工作流示例name: deploy on: { push: { branches: [ main ] } } permissions: id-token: write contents: read jobs: deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: aws-actions/configure-aws-credentials@v4 with: role-to-assume: arn:aws:iam::123456789012:role/GitHubOIDCRole aws-region: us-east-1 - run: aws s3 sync dist s3://my-bucket --delete 角色信任策略要点允许来自 GitHub 的 OIDC 身份并限定仓库与分支条件总结通过 OIDC 与短期令牌实现无密钥部署，降低凭证泄露风险并提升合规性。

点赞(0) 打赏

本文分类：安全
本文标签：" github ationsoid 到aws 安全部署配置
浏览次数：7 次浏览
发布日期：2026-02-12 23:43:12
本文链接：https://www.ybb.press/security/1274.html

上一篇 > CD 安全与供应链治理（2025）
下一篇 > GitHub Actions OIDC身份联合到云：短期凭证与安全发布

"GitHub Actions OIDC 到 AWS 安全部署配置"

评论列表共有 0 条评论

发表评论取消回复

&quot;GitHub Actions OIDC 到 AWS 安全部署配置&quot;

&quot;Fetch Metadata 防护：Sec-Fetch 系列头的资源隔离策略&quot;

&quot;Fetch Metadata 请求头：Sec-Fetch-Site/Mode/Dest 的安全防护&quot;

Fetch Metadata 请求元数据安全治理：Sec-Fetch 头与跨站威胁缓解实践

&quot;Fenced Frames：跨站内容隔离与安全渲染&quot;

评论列表 共有 0 条评论

发表评论 取消回复

"GitHub Actions OIDC 到 AWS 安全部署配置"

"Fetch Metadata 防护：Sec-Fetch 系列头的资源隔离策略"

"Fetch Metadata 请求头：Sec-Fetch-Site/Mode/Dest 的安全防护"

"Fenced Frames：跨站内容隔离与安全渲染"

评论列表共有 0 条评论

发表评论取消回复