将 Github 身份提供商添加到 AWS Cognito

似乎没有办法让它开箱即用。

https://github.com/TimothyJones/github-cognito-openid-wrapper似乎是实现此功能的一种方法。

如果任何 Cognito 开发者看到此内容，请添加 Github/Gitlab/Bitbucket 支持。

GitLab 14.7（2022 年 1 月）可能会有所帮助：

对 GitLab CI/CD 的 OpenID Connect 支持

使用环境变量将 GitLab CI/CD 连接到云提供商对于许多用例来说效果很好。
但是，如果您需要高级权限管理或者更喜欢与云提供商建立签名的、短期的、上下文化的连接，那么它就无法很好地扩展。

GitLab 12.10 最初支持基于 JWT 令牌的连接 (

CI_JOB_JWT

)，使 HashiCorp Vault 用户能够安全地检索机密。该实现仅限于 Vault，而我们构建 JWT 的逻辑也提供了连接到其他提供商的可能性。

在 GitLab 14.7 中，我们引入了一个

CI_JOB_JWT_V2

环境变量，可用于连接到 AWS、GCP、Vault 以及可能的许多其他云服务。
请注意，这是一个 alpha 功能，尚未准备好用于生产使用。 这部史诗欢迎您提供反馈。

特别对于 AWS，使用新的

CI_JOB_JWT_V2

变量，您可以连接到 AWS 来检索机密，或在您的账户中进行部署。您还可以使用 AWS IAM 角色管理集群的访问权限。
您可以阅读有关设置 OIDC 与 AWS 的连接的更多信息。

新变量会自动注入到您的管道中，但不向后兼容当前的

CI_JOB_JWT

。
在 GitLab 15.0 之前，

CI_JOB_JWT

将继续正常工作，但这将在 未来版本 中发生变化。有变动我们会及时通知您。
今天的

secrets

节使用

CI_JOB_JWT_V1

变量。如果您使用

secrets

节，则无需进行任何更改。

请参阅文档和问题。

问题在 Github 上，你的答案在 Gitlab，@VonC