Dans le cadre de ses efforts pour rendre les actions GitHub plus faciles et plus sécurisées, GitHub annonce la disponibilité générale de la prise en charge des actions GitHub pour OpenID Connect (OIDC). Maintenant qu'Actions prend en charge OIDC, vous pouvez adopter une approche de déploiement cloud plus sécurisée en configurant votre flux de travail pour demander un jeton d'accès de courte durée directement auprès du fournisseur de cloud. De nombreux fournisseurs prennent en charge OIDC, notamment AWS, Azure, GCP et HashiCorp Vault.

Sans OIDC, vous auriez besoin de stocker un identifiant ou un jeton en tant que secret chiffré dans GitHub et de présenter ce secret au fournisseur de cloud à chaque fois qu'il s'exécute. Désormais, vous n'aurez pas besoin d'ajouter des informations d'identification cloud de longue durée en tant que secrets GitHub et vous n'aurez pas à vous soucier de l'expiration des jetons et de leur rotation. Au lieu de cela, vous pouvez configurer l'approbation OIDC sur votre fournisseur de cloud, puis mettre à jour vos flux de travail pour demander un jeton d'accès de courte durée au fournisseur de cloud via OIDC.

Plus d'informations