---

title: GitHub Actions OIDC 到 AWS 安全部署配置

keywords:

• OIDC
• GitHub Actions
• AWS
• configure-aws-credentials
• id-token

description: 使用 OIDC 在 GitHub Actions 中无密钥访问 AWS，配置权限与角色信任并安全部署。

categories:

• 文章资讯
• 技术教程

---

GitHub Actions OIDC 到 AWS 安全部署配置

工作流示例

name: deploy
on: { push: { branches: [ main ] } }
permissions:
  id-token: write
  contents: read
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: aws-actions/configure-aws-credentials@v4
        with:
          role-to-assume: arn:aws:iam::123456789012:role/GitHubOIDCRole
          aws-region: us-east-1
      - run: aws s3 sync dist s3://my-bucket --delete

角色信任策略要点

• 允许来自 GitHub 的 OIDC 身份并限定仓库与分支条件

总结

通过 OIDC 与短期令牌实现无密钥部署，降低凭证泄露风险并提升合规性。