GitHub Actions工作流的AWS IAM角色 背景和基本原理 GitHub Actions是一个非常不错的CI / CD解决方案。 它们与其他服务（例如AWS）的集成不足。 AWS建议的方法是创建一个IAM用户，为其分配一个长期的访问密钥，并将这些凭据存储在GitHub的秘密存储区中。 对于在不允许使用IAM用户的环境中工作的人们来说，这是不希望的。 此仓库是GitHub上的一项操作，可通过AWS IAM角色会话向您的工作流授予对AWS的访问权限。 这意味着无需将长期存在的凭证存储在