OpenIDConnect 提供商的 HTTPS 证书与配置的指纹不匹配
OpenIDConnect provider's HTTPS certificate doesn't match configured thumbprint
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@master
with:
role-to-assume: ${{secrets.ARN_GITHUB_ACTIONS_ROLE_UAT}}
aws-region: ${{secrets.AWS_REGION}}
这是我出错的地方,我无权访问云轨迹以查看历史记录,可能是有人更改了凭据或删除了角色?
注意 GitHub 最近(不小心)更新了他们的指纹,所以现在的结果是 6938fd4d98bab03faadb97b34396831e3780aea1
此处有更多详细信息
https://github.blog/changelog/2022-01-13-github-actions-update-on-oidc-based-deployments-to-aws/
您应该在 AWS 中更新指纹。
在此 link 中,您可以了解如何创建指纹。 Obtaining the thumbprint for an OpenID Connect Identity Provider。
之后
- 转到您的 IAM Identity Providers
- 选择您的供应商
- 管理指纹
- 在获取 OpenID Connect 身份提供商的指纹后,使用您选择的指纹更新指纹
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@master
with:
role-to-assume: ${{secrets.ARN_GITHUB_ACTIONS_ROLE_UAT}}
aws-region: ${{secrets.AWS_REGION}}
这是我出错的地方,我无权访问云轨迹以查看历史记录,可能是有人更改了凭据或删除了角色?
注意 GitHub 最近(不小心)更新了他们的指纹,所以现在的结果是 6938fd4d98bab03faadb97b34396831e3780aea1
此处有更多详细信息 https://github.blog/changelog/2022-01-13-github-actions-update-on-oidc-based-deployments-to-aws/
您应该在 AWS 中更新指纹。 在此 link 中,您可以了解如何创建指纹。 Obtaining the thumbprint for an OpenID Connect Identity Provider。 之后
- 转到您的 IAM Identity Providers
- 选择您的供应商
- 管理指纹
- 在获取 OpenID Connect 身份提供商的指纹后,使用您选择的指纹更新指纹