OpenIDConnect 提供商的 HTTPS 证书与配置的指纹不匹配

Question

OpenIDConnect 提供商的 HTTPS 证书与配置的指纹不匹配

Hul*_*ina 14 xml openid amazon-web-services openid-connect github-actions

- name: Configure AWS credentials
        uses: aws-actions/configure-aws-credentials@master
        with:
          role-to-assume: ${{secrets.ARN_GITHUB_ACTIONS_ROLE_UAT}}
          aws-region: ${{secrets.AWS_REGION}}

Run Code Online (Sandbox Code Playgroud)

这是我收到错误的地方，并且我无权访问云路径来查看历史记录，可能有人更改了凭据或删除了角色？

Answer 1

Lua*_*ira 13

指纹有了新的变化，看看这篇博文：

https://github.blog/changelog/2023-06-27-github-actions-update-on-oidc-integration-with-aws/

通过 OIDC 使用 AWS 进行身份验证时遇到问题的客户应将两个指纹配置为在 AWS 门户中受信任。
目前已知的两个中间指纹是：
6938fd4d98bab03faadb97b34396831e3780aea1
1c58a3a8518e8759bf075b76b750d4f2df264fcd
Run Code Online (Sandbox Code Playgroud)

Answer 2

小智 10

请注意，GitHub 最近（意外）更新了其指纹，因此结果现在为 6938fd4d98bab03faadb97b34396831e3780aea1

更多详细信息请参见 https://github.blog/changelog/2022-01-13-github-actions-update-on-oidc-based-deployments-to-aws/

归档时间：	3 年，7 月前
查看次数：	8069 次
最近记录：	2 年，1 月前