事实上,我创建了一个Github Action,它使用OIDC将Github连接到AWS CLI,然后启动了一个附加了IAM角色的EC2实例,只是为了建立到实例的SSM连接,现在你可能已经判断出一个Github Action中现在有两个角色。
因此,当连接OIDC时,我可以访问AWSCLI,但当我运行附加了IAM角色的实例时,该角色会覆盖OIDC角色,因此运行命令“aws-run instance”会抛出一个错误,表示我无权执行此操作,因为现在我的OIDC连接被覆盖了。
有没有可能的出路!?
事实上,我创建了一个Github Action,它使用OIDC将Github连接到AWS CLI,然后启动了一个附加了IAM角色的EC2实例,只是为了建立到实例的SSM连接,现在你可能已经判断出一个Github Action中现在有两个角色。
因此,当连接OIDC时,我可以访问AWSCLI,但当我运行附加了IAM角色的实例时,该角色会覆盖OIDC角色,因此运行命令“aws-run instance”会抛出一个错误,表示我无权执行此操作,因为现在我的OIDC连接被覆盖了。
