Что такое AWS AFT OIDC для Terraform?

AWS AFT (Automation for Terraform) теперь использует нативный OpenID Connect для получения короткоживущих AWS-учёток, избавляясь от статических IAM-ключей в пользу безопасного динамического доступа в CI/CD-пайплайнах.

Как настроить OIDC с Terraform на AWS?

Создайте IAM OIDC-провайдера для CI, привяжите роль с trust-политикой для web identity, используйте action вроде `configure-aws-credentials` в GitHub-воркфлоу — без правок кода.

Работает ли AWS Terraform OIDC с GitHub Actions?

Без вопросов — plug-and-play с OIDC-провайдером GitHub; просто подгоните `sub`-клейм под репозиторий/ветку для беспроблемного assume-role.

⚙️ DevOps & Platform Eng

AWS OIDC для Terraform: Забудьте о статических ключах навсегда [Как это работает]

Надоели IAM-ключи, которые приходится жонглировать, как в цирке? AWS перевернул игру с нативным OIDC для Terraform — динамично, надёжно и без лишних телодвижений.

Dev Digest Apr 15, 2026 3 min read

Read in: English 日本語 한국어 Русский Türkçe

Диаграмма интеграции AWS Terraform OIDC: поток динамических учёток от GitHub к IAM-ролям

⚡ Key Takeaways

Нативный OIDC в AWS AFT избавляет от статических IAM-ключей для Terraform — динамические учётки через CI вроде GitHub. 𝕏
Настройка через IAM OIDC-провайдеров и trust-политики — минуты работы, операционка упрощается радикально. 𝕏
Это как IRSA в Kubernetes: ждём утроения принятия Terraform в корпорациях. 𝕏