##########
IAM-ROLE
##########

IAM ロールを作成するためのパッケージです。


対応サービス
============

* AWS: `AWS IAM`_


パッケージの機能
================

本パッケージでは、IAM ロールを作成するための機能を提供します。

* IAM ロールの作成
* IAM ロールへのポリシーのアタッチ
* GitHub ActionsからのOIDC認証


GitHub Actionsとの OIDC 認証
=============================

特定の GitHub リポジトリからの Actions によるアクセスを許可する IAM ロールを作成できます。
これにより、クレデンシャル情報を管理することなく、GitHub Actions を介して安全に AWS リソースへアクセスすることが可能となります。

GitHub Actions からの OIDC 認証を行うためには、クラスターと同一のアカウントに以下のIDプロバイダーリソースを作成しておく必要があります。

* URL: https://token.actions.githubusercontent.com
* 対象者: sts.amazonaws.com


Values
======


Default values
--------------

.. literalinclude:: values/iam-role.values.yaml
   :language: yaml


Schema reference
----------------

.. jsonschema:: schema/iam-role.schema.json

Example
=======

Example1-1. AWS IAM
-----------------------

.. literalinclude:: example/iam-role/example1_aws.yaml
   :language: yaml


Example1-2. AWS IAM と GitHub Actionsの連携
-------------------------------------------

.. literalinclude:: example/iam-role/example2_aws_github.yaml
   :language: yaml

Change Log
==========

.. changelog::    
   :changelog-url: https://msp-project-gcp.an.r.appspot.com/managed/iam-role.html
   :github: https://github.com/sbopsv/MASTER-CONTAINER-HELM-IAM-ROLE/releases/


.. _AWS IAM: https://aws.amazon.com/jp/iam/