Главная Обзор Помощь
Вход
wiki
/
weseek__growi
зеркало из https://github.com/weseek/growi
2
0
Ответвить 0
Файлы Задачи 0 Вики
Дерево: 9280d4b663
Ветки Метки
weseek__growi
/
apps
/
app
/
docker
/
codebuild
/
oidc.tf

oidc.tf 718 B
История Исходник

12345678910111213141516171819202122232425262728293031323334 
  1. module "oidc_github" {
    2. 

  2.   source  = "unfunco/oidc-github/aws"
    3. 

  3. 

  4.   iam_role_name = "GitHubOIDC-for-growi"
    5. 

  5.   iam_role_inline_policies = {
    6. 

  6.     "inline_policy" : data.aws_iam_policy_document.policy_document.json
    7. 

  7.   }
    8. 

  8. 

  9.   github_repositories = [
    10. 

  10.     "growilabs/growi",
    11. 

  11.   ]
    12. 

  12. }
    13. 

  13. 

  14. data "aws_iam_policy_document" "policy_document" {
    15. 

  15.   statement {
    16. 

  16.     actions   = [
    17. 

  17.       "codebuild:StartBuild",
    18. 

  18.       "codebuild:StopBuild",
    19. 

  19.       "codebuild:RetryBuild",
    20. 

  20.       "codebuild:BatchGetBuilds"
    21. 

  21.     ]
    22. 

  22.     resources = [
    23. 

  23.       module.codebuild.project_arn
    24. 

  24.     ]
    25. 

  25.   }
    26. 

  26.   statement {
    27. 

  27.     actions = [
    28. 

  28.       "logs:GetLogEvents"
    29. 

  29.     ]
    30. 

  30.     resources = [
    31. 

  31.       "arn:aws:logs:*:*:log-group:/aws/codebuild/${module.codebuild.project_name}:*"
    32. 

  32.     ]
    33. 

  33.   }
    34. 

  34. }
    35.