{"id":23162,"date":"2026-04-27T19:45:40","date_gmt":"2026-04-27T19:45:40","guid":{"rendered":"https:\/\/umang.pk\/2026\/04\/27\/aws-%da%a9%db%92-%d9%84%db%8c%db%92-github-%d8%a7%db%8c%da%a9%d8%b4%d9%86%d8%b2-%d9%85%db%8c%da%ba-openid-connect-oidc-%da%a9%d9%88-%da%a9%db%8c%d8%b3%db%92-%d8%aa%d8%b1%d8%aa%db%8c%d8%a8-%d8%af\/"},"modified":"2026-04-27T19:45:41","modified_gmt":"2026-04-27T19:45:41","slug":"aws-%da%a9%db%92-%d9%84%db%8c%db%92-github-%d8%a7%db%8c%da%a9%d8%b4%d9%86%d8%b2-%d9%85%db%8c%da%ba-openid-connect-oidc-%da%a9%d9%88-%da%a9%db%8c%d8%b3%db%92-%d8%aa%d8%b1%d8%aa%db%8c%d8%a8-%d8%af","status":"publish","type":"post","link":"https:\/\/umang.pk\/en_us\/2026\/04\/27\/aws-%da%a9%db%92-%d9%84%db%8c%db%92-github-%d8%a7%db%8c%da%a9%d8%b4%d9%86%d8%b2-%d9%85%db%8c%da%ba-openid-connect-oidc-%da%a9%d9%88-%da%a9%db%8c%d8%b3%db%92-%d8%aa%d8%b1%d8%aa%db%8c%d8%a8-%d8%af\/","title":{"rendered":"AWS \u06a9\u06d2 \u0644\u06cc\u06d2 GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0645\u06cc\u06ba OpenID Connect (OIDC) \u06a9\u0648 \u06a9\u06cc\u0633\u06d2 \u062a\u0631\u062a\u06cc\u0628 \u062f\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4"},"content":{"rendered":"\n
\n

\u0627\u06af\u0631 \u0622\u067e \u0646\u06d2 \u0627\u0633\u06d2 \u0628\u0686\u0627 \u0644\u06cc\u0627\u06d4 AWS_ACCESS_KEY_ID<\/code> \u0627\u0648\u0631 AWS_SECRET_ACCESS_KEY<\/code> AWS \u0645\u06cc\u06ba \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc \u06a9\u06d2 \u0644\u06cc\u06d2 GitHub \u0633\u06cc\u06a9\u0631\u06cc\u0679 \u0627\u06a9\u06cc\u0644\u0627 \u0646\u06c1\u06cc\u06ba \u06c1\u06d2\u06d4 \u06cc\u06c1 \u0633\u0628 \u0633\u06d2 \u0639\u0627\u0645 \u0637\u0631\u06cc\u0642\u06c1 \u06c1\u06d2 \u0627\u0648\u0631 CI\/CD \u067e\u0627\u0626\u067e \u0644\u0627\u0626\u0646\u0648\u06ba \u0645\u06cc\u06ba \u0633\u0628 \u0633\u06d2 \u0628\u0691\u06d2 \u062d\u0641\u0627\u0638\u062a\u06cc \u062e\u0637\u0631\u0627\u062a \u0645\u06cc\u06ba \u0633\u06d2 \u0627\u06cc\u06a9 \u06c1\u06d2\u06d4<\/p>\n

\u0627\u0633 \u06a9\u06cc \u0648\u062c\u06c1 \u06cc\u06c1 \u06c1\u06d2: \u062c\u0627\u0645\u062f \u0627\u0633\u0646\u0627\u062f \u06a9\u06cc \u0645\u06cc\u0639\u0627\u062f \u062e\u0648\u062f \u062e\u062a\u0645 \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u062a\u06cc \u06c1\u06d2\u06d4 \u0627\u06af\u0631 \u063a\u0644\u0637 \u06a9\u0646\u0641\u06cc\u06af\u0631\u0688 \u0648\u0631\u06a9 \u0641\u0644\u0648\u060c \u067e\u0628\u0644\u06a9 \u0641\u0648\u0631\u06a9\u060c \u06cc\u0627 \u06a9\u0645\u067e\u0631\u0648\u0645\u0627\u0626\u0632\u0688 \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u0644\u06cc\u06a9 \u06c1\u0648 \u062c\u0627\u0626\u06d2 \u062a\u0648 \u062d\u0645\u0644\u06c1 \u0622\u0648\u0631 \u0622\u067e \u06a9\u06d2 AWS \u0645\u0627\u062d\u0648\u0644 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u062c\u0627\u0631\u06cc \u0631\u06a9\u06be \u0633\u06a9\u062a\u0627 \u06c1\u06d2 \u062c\u0628 \u062a\u06a9 \u06a9\u06c1 \u0627\u0633\u06d2 \u062f\u0633\u062a\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062a\u0628\u062f\u06cc\u0644 \u0646\u06c1 \u06a9\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4 \u0627\u0648\u0631 \u0632\u06cc\u0627\u062f\u06c1 \u062a\u0631 \u0679\u06cc\u0645\u06cc\u06ba \u0627\u0646\u06c1\u06cc\u06ba \u06a9\u0627\u0641\u06cc \u0628\u0627\u0631 \u0646\u06c1\u06cc\u06ba \u06af\u06be\u0645\u0627\u062a\u06cc \u06c1\u06cc\u06ba\u06d4<\/p>\n

OpenID Connect (OIDC) \u0627\u0633 \u0645\u0633\u0626\u0644\u06d2 \u06a9\u0648 \u0645\u06a9\u0645\u0644 \u0637\u0648\u0631 \u067e\u0631 \u062d\u0644 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4 \u0627\u067e\u0646\u06d2 \u0627\u0633\u0646\u0627\u062f \u06a9\u0648 \u0637\u0648\u06cc\u0644 \u0639\u0631\u0635\u06d2 \u062a\u06a9 \u0630\u062e\u06cc\u0631\u06c1 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0628\u062c\u0627\u0626\u06d2\u060c GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0622\u067e \u0633\u06d2 \u067e\u0648\u0686\u06be\u062a\u0627 \u06c1\u06d2: \u0645\u062e\u062a\u0635\u0631 \u0645\u062f\u062a \u06a9\u0627 \u0679\u0648\u06a9\u0646<\/strong> \u06c1\u0631 \u0628\u0627\u0631 \u062c\u0628 \u06a9\u0648\u0626\u06cc \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0686\u0644\u062a\u0627 \u06c1\u06d2\u060c \u062a\u0648 \u0627\u0633\u06d2 \u0628\u0631\u0627\u06c1 \u0631\u0627\u0633\u062a AWS \u0633\u06d2 \u067e\u06cc\u0634 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u06af\u06be\u0648\u0645\u0646\u06d2 \u06a9\u06d2 \u0644\u0626\u06d2 \u06a9\u0648\u0626\u06cc \u0631\u0627\u0632 \u0646\u06c1\u06cc\u06ba \u06c1\u06cc\u06ba\u06d4 \u0644\u06cc\u06a9 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u06a9\u0648\u0626\u06cc \u0627\u0633\u0646\u0627\u062f \u0646\u06c1\u06cc\u06ba \u06c1\u06cc\u06ba\u06d4 \u06a9\u0648\u0626\u06cc \u062f\u0633\u062a\u06cc \u06a9\u0644\u06cc\u062f \u06a9\u0627 \u0627\u0646\u062a\u0638\u0627\u0645 \u0646\u06c1\u06cc\u06ba \u06c1\u06d2\u06d4<\/p>\n

\u0627\u0633 \u0679\u06cc\u0648\u0679\u0648\u0631\u06cc\u0644 \u0645\u06cc\u06ba\u060c \u0622\u067e \u0633\u06cc\u06a9\u06be\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0627\u0648\u0631 AWS \u06a9\u06d2 \u062f\u0631\u0645\u06cc\u0627\u0646 \u0634\u0631\u0648\u0639 \u0633\u06d2 OIDC \u062a\u0648\u062b\u06cc\u0642 \u06a9\u06cc\u0633\u06d2 \u062a\u0631\u062a\u06cc\u0628 \u062f\u06cc \u062c\u0627\u0626\u06d2\u06d4 \u0628\u0627\u0644\u0622\u062e\u0631\u060c \u0622\u067e \u06a9\u0627 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0645\u062d\u0641\u0648\u0638 \u0637\u0631\u06cc\u0642\u06d2 \u0633\u06d2 AWS \u0633\u06d2 \u062a\u0635\u062f\u06cc\u0642 \u0634\u062f\u06c1 \u06c1\u06d2 \u0628\u063a\u06cc\u0631 \u06a9\u0633\u06cc \u0627\u06cc\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0644\u06cc\u062f \u06a9\u0648 \u0630\u062e\u06cc\u0631\u06c1 \u06a9\u0626\u06d2\u06d4<\/p>\n

\u0627\u0646\u0688\u06cc\u06a9\u0633<\/h2>\n

\u0627\u0648\u067e\u0646 \u0622\u0626\u06cc \u0688\u06cc \u06a9\u0646\u06cc\u06a9\u0679 (OIDC) \u06a9\u06cc\u0627 \u06c1\u06d2\u061f<\/h2>\n

OpenID Connect \u0627\u06cc\u06a9 \u0634\u0646\u0627\u062e\u062a\u06cc \u067e\u0631\u0648\u0679\u0648\u06a9\u0648\u0644 \u06c1\u06d2 \u062c\u0648 OAuth 2.0 \u067e\u0631 \u0628\u0646\u0627\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2\u06d4 \u06cc\u06c1 \u0646\u0638\u0627\u0645 \u06a9\u0648 \u0645\u0634\u062a\u0631\u06a9\u06c1 \u0631\u0627\u0632 \u06a9\u06d2 \u0628\u062c\u0627\u0626\u06d2 \u0679\u0648\u06a9\u0646 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u0634\u0646\u0627\u062e\u062a \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u062f\u06cc\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n

GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0627\u0648\u0631 AWS \u06a9\u06d2 \u062a\u0646\u0627\u0638\u0631 \u0645\u06cc\u06ba:<\/p>\n

    \n
  • \n

    \u06af\u0679 \u06c1\u0628<\/strong> \u06a9\u0631\u062f\u0627\u0631 \u0627\u062f\u0627 \u06a9\u0631\u06cc\u06ba \u0634\u0646\u0627\u062e\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 (IdP)<\/strong>. \u06c1\u0631 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u06a9\u06d2 \u0639\u0645\u0644 \u06a9\u06d2 \u0644\u06cc\u06d2 \u062f\u0633\u062a\u062e\u0637 \u0634\u062f\u06c1 JSON \u0648\u06cc\u0628 \u0679\u0648\u06a9\u0646 (JWT) \u062c\u0627\u0631\u06cc \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n<\/li>\n

  • \n

    AWS<\/strong> \u06a9\u0631\u062f\u0627\u0631 \u0627\u062f\u0627 \u06a9\u0631\u06cc\u06ba \u0633\u0631\u0648\u0633 \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u0627<\/strong>. GitHub \u0645\u06cc\u06ba \u0627\u067e\u0646\u06cc \u0639\u0648\u0627\u0645\u06cc \u06a9\u0644\u06cc\u062f \u06a9\u06d2 \u062e\u0644\u0627\u0641 \u0627\u0633 \u0679\u0648\u06a9\u0646 \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u06cc\u06ba \u0627\u0648\u0631 \u0627\u0633\u06d2 \u0639\u0627\u0631\u0636\u06cc AWS \u0627\u0633\u0646\u0627\u062f \u06a9\u06d2 \u0644\u06cc\u06d2 \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0631\u06cc\u06ba\u06d4 \u0627\u0633\u0646\u0627\u062f \u062c\u0648 AWS \u0648\u0627\u067e\u0633 \u06a9\u0631\u062a\u06cc \u06c1\u06cc\u06ba \u0648\u06c1 \u0642\u0644\u06cc\u0644 \u0627\u0644\u0645\u062f\u062a\u06cc \u06c1\u06cc\u06ba (\u0628\u0637\u0648\u0631 \u0688\u06cc\u0641\u0627\u0644\u0679 \u0627\u06cc\u06a9 \u06af\u06be\u0646\u0679\u06c1 \u062a\u06a9 \u062f\u0631\u0633\u062a) \u0627\u0648\u0631 \u0622\u067e \u06a9\u06d2 \u0628\u06cc\u0627\u0646 \u06a9\u0631\u062f\u06c1 IAM \u06a9\u0631\u062f\u0627\u0631 \u06a9\u06d2 \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0645\u06cc\u06ba \u06c1\u06cc\u06ba\u06d4 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u062e\u062a\u0645 \u06c1\u0648\u0646\u06d2 \u067e\u0631\u060c \u0648\u06c1 \u0627\u0633\u0646\u0627\u062f \u0636\u0627\u0626\u0639 \u06c1\u0648 \u062c\u0627\u062a\u06cc \u06c1\u06cc\u06ba\u06d4<\/p>\n<\/li>\n<\/ul>\n

    \u06cc\u06c1 \u0645\u0627\u0688\u0644 \u06c1\u06d2\u06d4 \u0641\u06cc\u0688\u0631\u06cc\u0634\u0646 ID<\/strong>. \u06cc\u06c1 \u0648\u06c1\u06cc \u062a\u0635\u0648\u0631 \u06c1\u06d2 \u062c\u0628 \u0622\u067e \u062a\u06cc\u0633\u0631\u06d2 \u0641\u0631\u06cc\u0642 \u06a9\u06cc \u0648\u06cc\u0628 \u0633\u0627\u0626\u0679\u0633 \u067e\u0631 Google \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0633\u0627\u0626\u0646 \u0627\u0646 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u0641\u0631\u0642 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0635\u0627\u0631\u0641 \u0644\u0627\u06af \u0627\u0646 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0628\u062c\u0627\u0626\u06d2\u060c \u0648\u0631\u06a9 \u0641\u0644\u0648 \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n

    GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0627\u0648\u0631 AWS \u06a9\u06d2 \u062f\u0631\u0645\u06cc\u0627\u0646 OIDC \u06a9\u06cc\u0633\u06d2 \u06a9\u0627\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/h2>\n

    YAML \u06a9\u06cc \u0627\u06cc\u06a9 \u0644\u0627\u0626\u0646 \u0644\u06a9\u06be\u0646\u06d2 \u0633\u06d2 \u067e\u06c1\u0644\u06d2 \u0628\u06c1\u0627\u0624 \u06a9\u0648 \u0633\u0645\u062c\u06be\u0646\u0627 \u0627\u0686\u06be\u0627 \u062e\u06cc\u0627\u0644 \u06c1\u06d2\u06d4 \u0646\u0626\u06cc \u0679\u06cc\u06a9\u0646\u0627\u0644\u0648\u062c\u06cc \u06cc\u0627 \u062a\u0635\u0648\u0631 \u06a9\u0648 \u0646\u0627\u0641\u0630 \u06a9\u0631\u062a\u06d2 \u0648\u0642\u062a \u06cc\u06c1 \u0627\u06cc\u06a9 \u0630\u0627\u062a\u06cc \u0646\u0642\u0637\u06c1 \u0646\u0638\u0631 \u06c1\u06d2\u06d4 \u06c1\u0631 \u0628\u0627\u0631 \u062c\u0628 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0686\u0644\u062a\u0627 \u06c1\u06d2 \u062a\u0648 \u06cc\u06c1\u0627\u06ba \u06a9\u06cc\u0627 \u06c1\u0648\u062a\u0627 \u06c1\u06d2:<\/p>\n

    \u06cc\u06c1 \u062e\u0627\u06a9\u06c1 OpenID Connect (OIDC) \u06a9\u0627 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2 GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0627\u0648\u0631 AWS \u06a9\u06d2 \u062f\u0631\u0645\u06cc\u0627\u0646 \u0645\u062d\u0641\u0648\u0638 \u062a\u0635\u062f\u06cc\u0642\u06cc \u0628\u06c1\u0627\u0624 \u06a9\u0648 \u0638\u0627\u06c1\u0631 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u060c \u062c\u0633 \u0633\u06d2 GitHub \u0645\u06cc\u06ba \u0637\u0648\u06cc\u0644 \u0627\u0644\u0645\u062f\u062a AWS \u0627\u0633\u0646\u0627\u062f \u06a9\u0648 \u0630\u062e\u06cc\u0631\u06c1 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u062e\u062a\u0645 \u06c1\u0648 \u062c\u0627\u062a\u06cc \u06c1\u06d2\u06d4 \u0645\u0631\u062d\u0644\u06c1 \u0648\u0627\u0631 \u06a9\u06cc\u0627 \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u06cc\u06c1\u0627\u06ba \u06c1\u06d2:<\/p>\n

    1. \u0627\u0628\u062a\u062f\u0627\u0626\u06cc \u062a\u0648\u062b\u06cc\u0642 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a<\/strong><\/p>\n

    \u062c\u0628 \u0627\u06cc\u06a9 GitHub \u0627\u06cc\u06a9\u0634\u0646 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0634\u0631\u0648\u0639 \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u060c \u0627\u06cc\u06af\u0632\u06cc\u06a9\u06cc\u0648\u0679\u0631 (\u0648\u0631\u0686\u0648\u0626\u0644 \u0645\u0634\u06cc\u0646 \u062c\u0648 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0686\u0644\u0627\u062a\u06cc \u06c1\u06d2) GitHub \u06a9\u06d2 OIDC \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 \u0633\u06d2 JSON \u0648\u06cc\u0628 \u0679\u0648\u06a9\u0646 (JWT) \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u0631\u062a\u0627 \u06c1\u06d2: https:\/\/token.actions.githubusercontent.com<\/code>.<\/p>\n

    2. \u0679\u0648\u06a9\u0646 \u062c\u0627\u0631\u06cc \u06a9\u0631\u0646\u0627<\/strong><\/p>\n

    GitHub \u06a9\u0627 OIDC \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 JWT \u062a\u06cc\u0627\u0631 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u0633 \u067e\u0631 \u062f\u0633\u062a\u062e\u0637 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u062c\u0633 \u0645\u06cc\u06ba \u0648\u0631\u06a9 \u0641\u0644\u0648 \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u0627\u06c1\u0645 \u062f\u0639\u0648\u06d2 (\u0645\u06cc\u0679\u0627 \u0688\u06cc\u0679\u0627) \u06c1\u0648\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u0627\u0646 \u062f\u0639\u0648\u0648\u06ba \u0645\u06cc\u06ba \u062a\u0641\u0635\u06cc\u0644\u0627\u062a \u0634\u0627\u0645\u0644 \u06c1\u06cc\u06ba \u062c\u06cc\u0633\u06d2 \u06a9\u06c1 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u062c\u0633 \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc \u067e\u0631 \u0686\u0644 \u0631\u06c1\u0627 \u06c1\u06d2\u060c \u0648\u06c1 \u0628\u0631\u0627\u0646\u0686 \u062c\u0633 \u0646\u06d2 \u0627\u0633\u06d2 \u0645\u062a\u062d\u0631\u06a9 \u06a9\u06cc\u0627\u060c \u0648\u06c1 \u0645\u0627\u062d\u0648\u0644 \u062c\u0633 \u0645\u06cc\u06ba \u06cc\u06c1 \u0686\u0644 \u0631\u06c1\u0627 \u06c1\u06d2\u060c \u0627\u0648\u0631 \u062f\u06cc\u06af\u0631 \u0645\u062a\u0639\u0644\u0642\u06c1 \u0645\u0639\u0644\u0648\u0645\u0627\u062a \u062c\u0648 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u06a9\u06cc \u0634\u0646\u0627\u062e\u062a \u06a9\u0648 \u062b\u0627\u0628\u062a \u06a9\u0631\u062a\u06cc \u06c1\u06cc\u06ba\u06d4<\/p>\n

    3. \u0679\u0648\u06a9\u0646 \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642<\/strong><\/p>\n

    GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0627\u06cc\u06af\u0632\u06cc\u06a9\u06cc\u0648\u0679\u0631 \u0627\u0633 \u062f\u0633\u062a\u062e\u0637 \u0634\u062f\u06c1 JWT \u06a9\u0648 AWS \u0633\u06cc\u06a9\u06cc\u0648\u0631\u0679\u06cc \u0679\u0648\u06a9\u0646 \u0633\u0631\u0648\u0633 (STS) \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4 AWS STS GitHub \u067e\u0631 \u0639\u0648\u0627\u0645\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062f\u0633\u062a\u06cc\u0627\u0628 \u0627\u0646\u06a9\u0631\u067e\u0634\u0646 \u06a9\u06cc\u0632 \u06a9\u06d2 \u062e\u0644\u0627\u0641 JWT \u062f\u0633\u062a\u062e\u0637 \u06a9\u06cc \u062a\u0648\u062b\u06cc\u0642 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u062a\u0627\u06a9\u06c1 \u06cc\u06c1 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u06d2 \u06a9\u06c1 \u0679\u0648\u06a9\u0646 \u0645\u0633\u062a\u0646\u062f \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u0633 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0686\u06be\u06cc\u0691 \u0686\u06be\u0627\u0691 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc \u06af\u0626\u06cc \u06c1\u06d2\u06d4<\/p>\n

    4. \u0679\u0631\u0633\u0679 \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642<\/strong><\/p>\n

    AWS STS IAM \u0631\u0648\u0644 \u067e\u0631 \u062a\u0634\u06a9\u06cc\u0644 \u0634\u062f\u06c1 \u0627\u0639\u062a\u0645\u0627\u062f \u06a9\u06cc \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4 \u06cc\u06c1 \u0679\u0631\u0633\u0679 \u067e\u0627\u0644\u06cc\u0633\u06cc \u0628\u062a\u0627\u062a\u06cc \u06c1\u06d2 \u06a9\u06c1 \u06a9\u0648\u0646 \u0633\u06d2 GitHub \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc\u0632\u060c \u0628\u0631\u0627\u0646\u0686\u0632\u060c \u06cc\u0627 \u0645\u0627\u062d\u0648\u0644 \u0627\u0633 \u06a9\u0631\u062f\u0627\u0631 \u06a9\u0648 \u0633\u0646\u0628\u06be\u0627\u0644 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u0627\u06af\u0631 JWT \u0645\u06cc\u06ba \u062f\u0639\u0648\u06d2 \u0627\u0639\u062a\u0645\u0627\u062f \u06a9\u06cc \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u06cc \u0634\u0631\u0627\u0626\u0637 \u0633\u06d2 \u0645\u0645\u0627\u062b\u0644 \u06c1\u06cc\u06ba\u060c \u062a\u0648\u062b\u06cc\u0642 \u06a9\u0627\u0645\u06cc\u0627\u0628 \u06c1\u0648 \u062c\u0627\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n

    5. \u0639\u0627\u0631\u0636\u06cc \u0633\u0631\u0679\u06cc\u0641\u06a9\u06cc\u0679 \u06a9\u0627 \u0627\u062c\u0631\u0627\u0621<\/strong><\/p>\n

    \u062a\u0635\u062f\u06cc\u0642 \u06c1\u0648\u0646\u06d2 \u06a9\u06d2 \u0628\u0639\u062f\u060c AWS STS GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0627\u06cc\u06af\u0632\u06cc\u06a9\u06cc\u0648\u0679\u0631 \u06a9\u0648 \u0639\u0627\u0631\u0636\u06cc \u062d\u0641\u0627\u0638\u062a\u06cc \u0627\u0633\u0646\u0627\u062f \u0648\u0627\u067e\u0633 \u06a9\u0631 \u062f\u06cc\u062a\u0627 \u06c1\u06d2\u06d4 \u0627\u0646 \u0627\u0633\u0646\u0627\u062f \u0645\u06cc\u06ba \u0627\u06cc\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0644\u06cc\u062f ID\u060c \u062e\u0641\u06cc\u06c1 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0644\u06cc\u062f\u060c \u0627\u0648\u0631 \u0633\u06cc\u0634\u0646 \u0679\u0648\u06a9\u0646 \u0634\u0627\u0645\u0644 \u06c1\u06cc\u06ba \u062c\u0648 \u0645\u062d\u062f\u0648\u062f \u0648\u0642\u062a \u06a9\u06d2 \u0644\u06cc\u06d2 \u062f\u0631\u0633\u062a \u06c1\u06cc\u06ba (\u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 1 \u06af\u06be\u0646\u0679\u06c1 \u0628\u0630\u0631\u06cc\u0639\u06c1 \u0688\u06cc\u0641\u0627\u0644\u0679\u060c \u0644\u06cc\u06a9\u0646 \u0627\u0633\u06d2 12 \u06af\u06be\u0646\u0679\u06d2 \u062a\u06a9 \u06a9\u0646\u0641\u06cc\u06af\u0631 \u06a9\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u062a\u0627 \u06c1\u06d2)\u06d4<\/p>\n

    6. AWS API \u0631\u0633\u0627\u0626\u06cc<\/strong><\/p>\n

    GitHub \u0627\u06cc\u06a9\u0634\u0646 \u0631\u0646\u0631 \u0627\u0646 \u0639\u0627\u0631\u0636\u06cc \u0627\u0633\u0646\u0627\u062f \u06a9\u0627 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 AWS \u0648\u0633\u0627\u0626\u0644 \u067e\u0631 API \u06a9\u0627\u0644\u0648\u06ba \u06a9\u06cc \u062a\u0648\u062b\u06cc\u0642 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u060c \u062c\u06cc\u0633\u06d2 \u06a9\u06c1 Docker \u0627\u0645\u06cc\u062c \u06a9\u0648 ECR \u0645\u06cc\u06ba \u062f\u06be\u06a9\u06cc\u0644\u0646\u0627\u060c ECS \u0633\u0631\u0648\u0633 \u06a9\u0648 \u0627\u067e \u0688\u06cc\u0679 \u06a9\u0631\u0646\u0627\u060c S3 \u0628\u0627\u0644\u0679\u06cc \u067e\u0631 \u0644\u06a9\u06be\u0646\u0627\u060c \u06cc\u0627 Lambda \u0641\u0646\u06a9\u0634\u0646 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u0631\u0646\u0627\u06d4<\/p>\n

    \u0627\u06c1\u0645 \u0646\u06a9\u0627\u062a: AWS \u0622\u067e \u06a9\u06d2 GitHub \u06a9\u06cc \u0627\u0633\u0646\u0627\u062f \u0646\u06c1\u06cc\u06ba \u062f\u06cc\u06a9\u06be \u0633\u06a9\u062a\u0627\u060c \u0627\u0648\u0631 GitHub \u0622\u067e \u06a9\u06cc AWS \u0627\u0633\u0646\u0627\u062f \u0646\u06c1\u06cc\u06ba \u062f\u06cc\u06a9\u06be \u0633\u06a9\u062a\u0627\u06d4<\/strong> JWTs \u0648\u06c1 \u0648\u0627\u062d\u062f \u0627\u0634\u06cc\u0627\u0621 \u06c1\u06cc\u06ba \u062c\u0646 \u06a9\u0627 \u062a\u0628\u0627\u062f\u0644\u06c1 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u0646 \u067e\u0631 \u062f\u0633\u062a\u062e\u0637\u060c \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0627\u0648\u0631 \u0642\u0644\u06cc\u0644 \u0645\u062f\u062a\u06cc \u06c1\u0648\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n

    \u0634\u0631\u0637\u06cc\u06ba<\/h2>\n

    \u0634\u0631\u0648\u0639 \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u067e\u06c1\u0644\u06d2\u060c \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u0626\u06cc\u06ba \u06a9\u06c1 \u0622\u067e \u06a9\u06d2 \u067e\u0627\u0633 \u062f\u0631\u062c \u0630\u06cc\u0644 \u06c1\u06cc\u06ba:<\/p>\n

      \n
    • \n

      \u0646\u06c1\u06cc\u06ba AWS \u0627\u06a9\u0627\u0624\u0646\u0679<\/strong> \u0622\u067e \u06a9\u0648 \u0634\u0646\u0627\u062e\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u0627\u0648\u0631 \u06a9\u0631\u062f\u0627\u0631 \u0628\u0646\u0627\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 IAM \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u06c1\u06d2\u06d4<\/p>\n<\/li>\n

    • \n

      \u06a9\u0648\u0626\u06cc \u0631\u0627\u0633\u062a\u06c1 \u0646\u06c1\u06cc\u06ba GitHub \u0630\u062e\u06cc\u0631\u06c1<\/strong> \u062c\u06c1\u0627\u06ba (\u0639\u0648\u0627\u0645\u06cc \u06cc\u0627 \u0646\u062c\u06cc) \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0686\u0644\u06d2 \u06af\u0627\u06d4<\/p>\n<\/li>\n

    • \n

      \u0628\u0646\u06cc\u0627\u062f\u06cc \u0639\u0644\u0645 \u06af\u0679 \u06c1\u0628 \u0622\u067e\u0631\u06cc\u0634\u0646\u0632<\/strong>\u0644\u06a9\u06be\u0646\u0627 \u062c\u0627\u0646\u062a\u06d2 \u06c1\u06cc\u06ba .yml<\/code> \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0641\u0627\u0626\u0644<\/p>\n<\/li>\n

    • \n

      \u0628\u0646\u06cc\u0627\u062f\u06cc \u0639\u0644\u0645 AWS IAM<\/strong> \u06a9\u0631\u062f\u0627\u0631\u060c \u067e\u0627\u0644\u06cc\u0633\u06cc\u0627\u06ba\u060c \u0627\u0648\u0631 \u0627\u062c\u0627\u0632\u062a\u06cc\u06ba\u06d4<\/p>\n<\/li>\n

    • \n

      \u06a9\u06c1 AWS CLI<\/strong> \u0627\u0646\u0633\u0679\u0627\u0644 \u0627\u0648\u0631 \u06a9\u0646\u0641\u06cc\u06af\u0631\u0688 (\u0627\u062e\u062a\u06cc\u0627\u0631\u06cc\u060c \u0644\u06cc\u06a9\u0646 \u062a\u0635\u062f\u06cc\u0642 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u0641\u06cc\u062f)\u06d4 \u0622\u067e \u06a9\u0648 AWS \u0645\u0627\u06c1\u0631 \u0628\u0646\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u0646\u06c1\u06cc\u06ba \u06c1\u06d2\u06d4 \u06c1\u0631 \u0642\u062f\u0645 \u0645\u06cc\u06ba \u06a9\u0646\u0633\u0648\u0644 \u06a9\u0627 \u062f\u0631\u0633\u062a \u0631\u0627\u0633\u062a\u06c1 \u0627\u0648\u0631 \u0645\u0637\u0644\u0648\u0628\u06c1 \u06a9\u0646\u0641\u06cc\u06af\u0631\u06cc\u0634\u0646 \u0627\u0642\u062f\u0627\u0631 \u0634\u0627\u0645\u0644 \u06c1\u06cc\u06ba\u06d4<\/p>\n<\/li>\n<\/ul>\n

      \u0645\u0631\u062d\u0644\u06c1 1: AWS \u0645\u06cc\u06ba \u0627\u06cc\u06a9 IAM OIDC \u0634\u0646\u0627\u062e\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 \u0628\u0646\u0627\u0626\u06cc\u06ba<\/h2>\n

      \u067e\u06c1\u0644\u06cc \u0686\u06cc\u0632 \u062c\u0648 \u0622\u067e \u06a9\u0648 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2 \u0648\u06c1 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 AWS \u06a9\u0648 GitHub \u067e\u0631 \u0627\u067e\u0646\u06d2 \u0634\u0646\u0627\u062e\u062a\u06cc \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 \u0628\u06be\u0631\u0648\u0633\u06c1 \u06a9\u0631\u0646\u06d2 \u06a9\u0648 \u06a9\u06c1\u06cc\u06ba\u06d4 \u06cc\u06c1 \u0641\u06cc AWS \u0627\u06a9\u0627\u0624\u0646\u0679 \u0627\u06cc\u06a9 \u0648\u0642\u062a\u06cc \u0633\u06cc\u0679 \u0627\u067e \u06c1\u06d2\u06d4<\/p>\n

      \u0627\u0633\u06d2 AWS \u06a9\u0646\u0633\u0648\u0644 \u0645\u06cc\u06ba \u06a9\u06cc\u0633\u06d2 \u06a9\u0631\u06cc\u06ba\u06d4<\/h3>\n
        \n
      1. \n

        AWS IAM \u06a9\u0646\u0633\u0648\u0644 \u06a9\u06be\u0648\u0644\u06cc\u06ba\u06d4<\/p>\n<\/li>\n

      2. \n

        \u0628\u0627\u0626\u06cc\u06ba \u0633\u0627\u0626\u0688\u0628\u0627\u0631 \u0645\u06cc\u06ba\u060c \u0634\u0646\u0627\u062e\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u067e\u0631 \u06a9\u0644\u06a9 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n

      3. \n

        \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 \u0634\u0627\u0645\u0644 \u06a9\u0631\u06cc\u06ba \u067e\u0631 \u06a9\u0644\u06a9 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n

      4. \n

        \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 \u06a9\u06cc \u0642\u0633\u0645 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 OpenID \u06a9\u0646\u06cc\u06a9\u0679 \u06a9\u0648 \u0645\u0646\u062a\u062e\u0628 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n

      5. \n

        \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 URL \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u062f\u0631\u062c \u06a9\u0631\u06cc\u06ba:<\/p>\n<\/li>\n<\/ol>\n

        https:\/\/token.actions.githubusercontent.com\n<\/code><\/pre>\n
          \n
        1. \u0645\u0646\u0632\u0644 \u0645\u06cc\u06ba\u060c \u062f\u0631\u062c \u06a9\u0631\u06cc\u06ba:<\/li>\n<\/ol>\n
          sts.amazonaws.com\n<\/code><\/pre>\n
            \n
          1. \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 \u0634\u0627\u0645\u0644 \u06a9\u0631\u06cc\u06ba \u067e\u0631 \u06a9\u0644\u06a9 \u06a9\u0631\u06cc\u06ba\u06d4<\/li>\n<\/ol>\n
            \"AWS<\/p>\n
            AWS CLI \u06a9\u0627 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2 \u0627\u0633\u06d2 \u06a9\u06cc\u0633\u06d2 \u06a9\u0631\u06cc\u06ba\u06d4<\/h3>\n
            \u0627\u06af\u0631 \u0622\u067e \u0679\u0631\u0645\u06cc\u0646\u0644 \u06a9\u0648 \u062a\u0631\u062c\u06cc\u062d \u062f\u06cc\u062a\u06d2 \u06c1\u06cc\u06ba \u062a\u0648 \u062f\u0631\u062c \u0630\u06cc\u0644 \u06a9\u0645\u0627\u0646\u0688 \u06a9\u0648 \u0686\u0644\u0627\u0626\u06cc\u06ba:<\/p>\n
            aws iam create-open-id-connect-provider \n  --url https:\/\/token.actions.githubusercontent.com \n  --client-id-list sts.amazonaws.com \n<\/code><\/pre>\n
            \"terminal-oidc-connect-create\"<\/p>\n
            \u06cc\u06c1 \u0627\u06cc\u06a9 \u0628\u0627\u0631 \u0628\u0646\u0646\u06d2 \u06a9\u06d2 \u0628\u0639\u062f \u0638\u0627\u06c1\u0631 \u06c1\u0648\u06af\u0627\u06d4 token.actions.githubusercontent.com<\/code> \u0630\u06cc\u0644 \u0645\u06cc\u06ba \u062f\u0631\u062c \u0634\u0646\u0627\u062e\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u0627<\/strong> IAM \u06a9\u0646\u0633\u0648\u0644 \u0645\u06cc\u06ba\u06d4 \u0627\u0633 \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 \u06a9\u0627 \u062d\u0648\u0627\u0644\u06c1 \u0627\u06af\u0644\u06d2 \u0645\u0631\u062d\u0644\u06d2 \u0645\u06cc\u06ba IAM \u0631\u0648\u0644 \u0679\u0631\u0633\u0679 \u067e\u0627\u0644\u06cc\u0633\u06cc \u0645\u06cc\u06ba \u062f\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2\u06d4<\/p>\n
            \"AWS<\/p>\n
            \u0645\u0631\u062d\u0644\u06c1 2: \u0627\u0639\u062a\u0645\u0627\u062f \u06a9\u06cc \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0627\u06cc\u06a9 IAM \u06a9\u0631\u062f\u0627\u0631 \u0628\u0646\u0627\u0626\u06cc\u06ba<\/h2>\n
            \u0627\u0628 \u0622\u067e \u06a9\u0648 \u0627\u067e\u0646\u06d2 GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u06a9\u0648 \u0633\u0646\u0628\u06be\u0627\u0644\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 IAM \u06a9\u0631\u062f\u0627\u0631 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 \u0627\u0633 \u06a9\u0631\u062f\u0627\u0631 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0679\u0631\u0633\u0679 \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u0631\u062a\u06cc \u06c1\u06d2 \u06a9\u06c1 \u06a9\u0648\u0646 \u0633\u06d2 \u0630\u062e\u06cc\u0631\u06d2 \u0627\u0648\u0631 \u0634\u0627\u062e\u06cc\u06ba \u0627\u0633\u0646\u0627\u062f \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u0631 \u0633\u06a9\u062a\u06cc \u06c1\u06cc\u06ba\u06d4<\/p>\n
            AWS \u06a9\u0646\u0633\u0648\u0644 \u0645\u06cc\u06ba IAM \u0631\u0648\u0644 \u06a9\u06cc\u0633\u06d2 \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4<\/h3>\n
              \n
            1. \n
              AWS IAM \u06a9\u0646\u0633\u0648\u0644 \u06a9\u06be\u0648\u0644\u06cc\u06ba\u06d4<\/p>\n<\/li>\n
            2. \n
              \u0628\u0627\u0626\u06cc\u06ba \u0633\u0627\u0626\u0688\u0628\u0627\u0631 \u0645\u06cc\u06ba \u06a9\u0631\u062f\u0627\u0631<\/strong><\/p>\n<\/li>\n
            3. \n
              \u06a9\u0644\u06a9 \u06a9\u0631\u06cc\u06ba \u06a9\u0631\u062f\u0627\u0631 \u0628\u0646\u0627\u0626\u06cc\u06ba<\/strong><\/p>\n<\/li>\n
            4. \n
              \u06a9\u06d2 \u0644\u06cc\u06d2 \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u06c1\u0633\u062a\u06cc \u06a9\u06cc \u0627\u0642\u0633\u0627\u0645<\/strong>\u0645\u0646\u062a\u062e\u0628 \u06a9\u0631\u06cc\u06ba \u0648\u06cc\u0628 \u0634\u0646\u0627\u062e\u062a<\/strong><\/p>\n<\/li>\n
            5. \n
              \u06a9\u06d2 \u0644\u06cc\u06d2 \u0634\u0646\u0627\u062e\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u0627<\/strong>\u0645\u0646\u062a\u062e\u0628 \u06a9\u0631\u06cc\u06ba: token.actions.githubusercontent.com<\/code> \u06cc\u06c1 \u067e\u06c1\u0644\u06d2 \u0628\u0646\u0627\u06cc\u0627 \u06af\u06cc\u0627 \u062a\u06be\u0627\u06d4<\/p>\n<\/li>\n
            6. \n
              \u0645\u0646\u0632\u0644 \u0645\u06cc\u06ba\u060c \u0645\u0646\u062a\u062e\u0628 \u06a9\u0631\u06cc\u06ba: sts.amazonaws.com<\/code> \u0628\u06be\u06cc<\/p>\n<\/li>\n
            7. \n
              GitHub \u062a\u0646\u0638\u06cc\u0645 \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u0627\u067e\u0646\u0627 GitHub \u0635\u0627\u0631\u0641 \u0646\u0627\u0645 \u06cc\u0627 \u062a\u0646\u0638\u06cc\u0645 \u06a9\u0627 \u0646\u0627\u0645 \u062f\u0631\u062c \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n
            8. \n
              GitHub \u0630\u062e\u06cc\u0631\u06c1 \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u0627\u067e\u0646\u0627 GitHub \u0630\u062e\u06cc\u0631\u06c1 \u062f\u0631\u062c \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n
            9. \n
              GitHub \u0628\u0631\u0627\u0646\u0686 \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u0628\u0631\u0627\u0646\u0686 \u06a9\u0627 \u0646\u0627\u0645 \u062f\u0631\u062c \u06a9\u0631\u06cc\u06ba (\u062c\u06cc\u0633\u06d2 \u0645\u06cc\u0646)\u06d4<\/p>\n<\/li>\n
            10. \n
              \u0627\u06af\u0644\u0627 \u067e\u0631 \u06a9\u0644\u06a9 \u06a9\u0631\u06cc\u06ba\u060c \u067e\u06be\u0631 \u0627\u06af\u0644\u0627 \u067e\u0631 \u06a9\u0644\u06a9 \u06a9\u0631\u06cc\u06ba\u060c \u06a9\u0631\u062f\u0627\u0631 \u06a9\u0648 \u0627\u06cc\u06a9 \u0646\u0627\u0645 \u062f\u06cc\u06ba\u060c \u0627\u0648\u0631 \u06a9\u0631\u062f\u0627\u0631 \u0628\u0646\u0627\u0626\u06cc\u06ba \u067e\u0631 \u06a9\u0644\u06a9 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n<\/ol>\n
              \"console-github-action-iam-role-for-create<\/p>\n
              \u0646\u0648\u0679: \u062c\u0628 \u0622\u067e \u0627\u0633 \u0627\u067e\u0631\u0648\u0686 \u06a9\u0648 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2 IAM \u0631\u0648\u0644 \u0628\u0646\u0627\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u062a\u0648 \u0622\u067e \u06a9\u06d2 \u067e\u0627\u0633 \u067e\u06c1\u0644\u06d2 \u0633\u06d2 \u0645\u0648\u062c\u0648\u062f \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u06d4 \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u06c1\u0633\u062a\u06cc<\/strong> \u0645\u0646\u062f\u0631\u062c\u06c1 \u0628\u0627\u0644\u0627 \u0645\u0631\u0627\u062d\u0644 4-9 \u067e\u0631 \u0645\u0628\u0646\u06cc \u0627\u06cc\u06a9 \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u067e\u0627\u0644\u06cc\u0633\u06cc \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u06cc\u06ba\u06d4 \u0622\u067e \u0628\u0646\u0627\u0626\u06d2 \u06af\u0626\u06d2 \u0631\u0648\u0644 \u067e\u0631 \u06a9\u0644\u06a9 \u06a9\u0631\u06a9\u06d2 \u0627\u0648\u0631 \u0679\u0631\u0633\u0679 \u0631\u06cc\u0644\u06cc\u0634\u0646 \u0634\u067e\u0633 \u067e\u0631 \u062c\u0627 \u06a9\u0631 \u0627\u0633\u06d2 \u0686\u06cc\u06a9 \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
              AWS CLI \u06a9\u0627 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2 IAM \u0631\u0648\u0644 \u06a9\u06cc\u0633\u06d2 \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4<\/h3>\n
              \u067e\u06c1\u0644\u06d2 \u0622\u067e \u06a9\u0648 \u0627\u067e\u0646\u06d2 \u0645\u0642\u0627\u0645\u06cc \u06a9\u0645\u067e\u06cc\u0648\u0679\u0631 \u067e\u0631 \u0679\u0631\u0633\u0679 \u067e\u0627\u0644\u06cc\u0633\u06cc \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u0628\u0646\u0627\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 trust-policy.json<\/code>:<\/p>\n
              {\n  \"Version\": \"2012-10-17\",\n  \"Statement\": [\n    {\n      \"Effect\": \"Allow\",\n      \"Principal\": {\n        \"Federated\": \"arn:aws:iam::YOUR_ACCOUNT_ID:oidc-provider\/token.actions.githubusercontent.com\"\n      },\n      \"Action\": \"sts:AssumeRoleWithWebIdentity\",\n      \"Condition\": {\n        \"StringEquals\": {\n          \"token.actions.githubusercontent.com:aud\": \"sts.amazonaws.com\"\n        },\n        \"StringLike\": {\n          \"token.actions.githubusercontent.com:sub\": \"repo:YOUR_GITHUB_ORG\/YOUR_REPO_NAME:*\"\n        }\n      }\n    }\n  ]\n}\n<\/code><\/pre>\n
              \u0645\u062d\u0641\u0648\u0638 \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u067e\u06c1\u0644\u06d2 \u062f\u0631\u062c \u0630\u06cc\u0644 \u067e\u0644\u06cc\u0633 \u06c1\u0648\u0644\u0688\u0631\u0632 \u06a9\u0648 \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0631\u06cc\u06ba:<\/p>\n\n\n\n\n\n\n\n
              \u067e\u0644\u06cc\u0633 \u06c1\u0648\u0644\u0688\u0631<\/th>\n\u0633\u06d2 \u0628\u062f\u0644 \u062f\u06cc\u06ba\u06d4<\/th>\n<\/tr>\n<\/thead>\n
              YOUR_ACCOUNT_ID<\/code><\/td>\n12 \u06c1\u0646\u062f\u0633\u0648\u06ba \u06a9\u0627 AWS \u0627\u06a9\u0627\u0624\u0646\u0679 ID<\/td>\n<\/tr>\n
              YOUR_GITHUB_ORG<\/code><\/td>\nGitHub \u0635\u0627\u0631\u0641 \u0646\u0627\u0645 \u06cc\u0627 \u062a\u0646\u0638\u06cc\u0645 \u06a9\u0627 \u0646\u0627\u0645<\/td>\n<\/tr>\n
              YOUR_REPO_NAME<\/code><\/td>\nGitHub \u0630\u062e\u06cc\u0631\u06d2 \u06a9\u0627 \u0646\u0627\u0645<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
              \u06a9\u06cc\u0633\u06d2 \u0633\u0645\u062c\u06be\u0646\u0627 \u06c1\u06d2 sub<\/code> \u0635\u0648\u0631\u062a \u062d\u0627\u0644<\/h3>\n
              \u06a9\u06c1 sub (subject)<\/code> JWT \u0645\u06cc\u06ba \u062f\u0639\u0648\u06d2 AWS \u06a9\u0648 \u0628\u0627\u0644\u06a9\u0644 \u0628\u062a\u0627\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u06c1\u0627\u06ba \u0633\u06d2 \u0622\u0626\u06cc \u06c1\u06d2\u06d4 \u0642\u062f\u0631 repo:your-org\/your-repo:*<\/code> \u0627\u0633 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0627\u0633 \u0630\u062e\u06cc\u0631\u06d2 \u06a9\u06cc \u06a9\u0648\u0626\u06cc \u0628\u06be\u06cc \u0634\u0627\u062e \u0627\u0633 \u06a9\u0631\u062f\u0627\u0631 \u06a9\u0648 \u0633\u0646\u0628\u06be\u0627\u0644 \u0633\u06a9\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n
              \u0636\u0631\u0648\u0631\u062a \u06a9\u06d2 \u0645\u0637\u0627\u0628\u0642 \u0622\u067e \u0627\u0633\u06d2 \u0645\u0632\u06cc\u062f \u0628\u0691\u06be\u0627 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
              # Only the main branch\n\"token.actions.githubusercontent.com:sub\": \"repo:your-org\/your-repo:ref:refs\/heads\/main\"\n \n# Only a specific GitHub Environment\n\"token.actions.githubusercontent.com:sub\": \"repo:your-org\/your-repo:environment:production\"\n<\/code><\/pre>\n
              \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u0648 \u062f\u0631\u0633\u062a \u06a9\u0631\u0646\u0627 \u0627\u0633 \u0633\u06cc\u0679 \u0627\u067e \u0645\u06cc\u06ba \u0633\u0628 \u0633\u06d2 \u0627\u06c1\u0645 \u062d\u0641\u0627\u0638\u062a\u06cc \u0641\u06cc\u0635\u0644\u0648\u06ba \u0645\u06cc\u06ba \u0633\u06d2 \u0627\u06cc\u06a9 \u06c1\u06d2\u06d4 \u0641\u06cc\u0635\u0644\u06c1 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0637\u0631\u06cc\u0642\u06c1 \u06cc\u06c1\u0627\u06ba \u06c1\u06d2:<\/p>\n
                \n
              • \n
                \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u06cc\u06ba ref:refs\/heads\/main<\/code> \u062c\u0628 \u0635\u0631\u0641 \u0645\u06cc\u0646\/\u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0628\u0631\u0627\u0646\u0686 \u06a9\u0648 AWS \u0645\u06cc\u06ba \u062a\u0639\u06cc\u0646\u0627\u062a \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u0648\u06d4 \u06cc\u06c1 \u0633\u0628 \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 \u0645\u062d\u062f\u0648\u062f \u0627\u0648\u0631 \u0645\u062d\u0641\u0648\u0638 \u0622\u067e\u0634\u0646 \u06c1\u06d2\u06d4 \u0641\u06cc\u0686\u0631 \u0628\u0631\u0627\u0646\u0686\u0632 \u062d\u0627\u062f\u062b\u0627\u062a\u06cc \u0637\u0648\u0631 \u067e\u0631 (\u06cc\u0627 \u0628\u062f\u0646\u06cc\u062a\u06cc \u0633\u06d2) \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc\u0648\u06ba \u06a9\u0648 \u0645\u062a\u062d\u0631\u06a9 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06cc\u06ba \u06cc\u0627 \u067e\u06cc\u062f\u0627\u0648\u0627\u0631\u06cc \u0648\u0633\u0627\u0626\u0644 \u0645\u06cc\u06ba \u062a\u0631\u0645\u06cc\u0645 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06cc\u06ba\u06d4<\/p>\n<\/li>\n
              • \n
                \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u06cc\u06ba environment:production<\/code> \u0627\u06af\u0631 \u0622\u067e GitHub \u0645\u0627\u062d\u0648\u0644 \u06a9\u0648 \u062a\u062d\u0641\u0638 \u06a9\u06d2 \u0642\u0648\u0627\u0639\u062f \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba (\u0636\u0631\u0648\u0631\u06cc \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0646\u06d2 \u0648\u0627\u0644\u06d2\u060c \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc \u062f\u0631\u0648\u0627\u0632\u06d2)\u06d4 \u06cc\u06c1 \u0622\u067e \u06a9\u0648 GitHub \u06a9\u06d2 \u0645\u0646\u0638\u0648\u0631\u06cc \u0648\u0627\u0644\u06d2 \u0648\u0631\u06a9 \u0641\u0644\u0648\u0632 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc\u0648\u06ba \u06a9\u0648 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u062f\u06cc\u062a\u0627 \u06c1\u06d2 \u062c\u0628\u06a9\u06c1 \u06cc\u06c1 \u0628\u06be\u06cc \u0645\u062d\u062f\u0648\u062f \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u06a9\u0648\u0646 \u0633\u06d2 \u0648\u0631\u06a9 \u0641\u0644\u0648 AWS \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u062d\u0627\u0635\u0644 \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n<\/li>\n
              • \n
                \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u06cc\u06ba repo:your-org\/your-repo:*<\/code> (\u0648\u0627\u0626\u0644\u0688 \u06a9\u0627\u0631\u0688) \u0635\u0631\u0641 \u0627\u0633 \u0635\u0648\u0631\u062a \u0645\u06cc\u06ba \u0644\u0627\u06af\u0648 \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u062c\u0628 \u0622\u067e \u06a9\u0648 \u062a\u0639\u06cc\u0646\u0627\u062a \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0628\u0631\u0627\u0646\u0686 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u0648\u06d4 \u0645\u062b\u0627\u0644 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631\u060c \u0627\u06cc\u06a9 \u062a\u0631\u0642\u06cc\u0627\u062a\u06cc \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u062c\u06c1\u0627\u06ba \u06c1\u0631 \u0641\u06cc\u0686\u0631 \u0628\u0631\u0627\u0646\u0686 \u0627\u067e\u0646\u06d2 \u0627\u0644\u06af \u062a\u06be\u0644\u06af \u0627\u0633\u0679\u06cc\u06a9 \u0645\u06cc\u06ba \u062a\u0639\u06cc\u0646\u0627\u062a \u06c1\u06d2\u06d4 \u0627\u0633 \u0641\u06cc\u0686\u0631 \u06a9\u0648 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0631\u0648\u0644\u0632 \u0645\u06cc\u06ba \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u0646\u06c1 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n<\/ul>\n
                \u0627\u0639\u062a\u0645\u0627\u062f \u06a9\u06cc \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u06d2 \u0633\u0627\u062a\u06be \u06a9\u0631\u062f\u0627\u0631 \u0628\u0646\u0627\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u062f\u0631\u062c \u0630\u06cc\u0644 \u06a9\u0645\u0627\u0646\u0688 \u06a9\u0648 \u0686\u0644\u0627\u0626\u06cc\u06ba:<\/p>\n
                aws iam create-role \n  --role-name GitHubActionsOIDCRole \n  --assume-role-policy-document file:\/\/trust-policy.json \n  --description \"Role assumed by GitHub Actions via OIDC\"\n<\/code><\/pre>\n
                \u0628\u0631\u0627\u06c1 \u06a9\u0631\u0645 \u062f\u0631\u062c \u0630\u06cc\u0644 \u06a9\u0648 \u0646\u0648\u0679 \u06a9\u0631\u06cc\u06ba: \u0631\u0648\u0644 \u0627\u06d2 \u0622\u0631 \u0627\u06cc\u0646<\/strong> \u0622\u0624\u0679 \u067e\u0679 \u0645\u06cc\u06ba\u06d4 \u06cc\u06c1 \u0627\u0633 \u0637\u0631\u062d \u0646\u0638\u0631 \u0622\u0626\u06d2 \u06af\u0627:<\/p>\n
                arn:aws:iam::YOUR_ACCOUNT_ID:role\/GitHubActionsOIDCRole\n<\/code><\/pre>\n
                \u0622\u067e \u06a9\u0648 \u0645\u0631\u062d\u0644\u06c1 4 \u0645\u06cc\u06ba \u0648\u0631\u06a9 \u0641\u0644\u0648 YAML \u0645\u06cc\u06ba \u0627\u0633 ARN \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4<\/p>\n
                \"AWS<\/p>\n
                \u0645\u0631\u062d\u0644\u06c1 3: IAM \u06a9\u0631\u062f\u0627\u0631 \u0645\u06cc\u06ba \u0627\u062c\u0627\u0632\u062a\u06cc\u06ba \u0645\u0646\u0633\u0644\u06a9 \u06a9\u0631\u06cc\u06ba\u06d4<\/h2>\n
                \u0627\u0628 \u0622\u067e IAM \u06a9\u0631\u062f\u0627\u0631 \u06a9\u06cc \u062a\u0648\u062b\u06cc\u0642 \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u0644\u06cc\u06a9\u0646 \u0622\u067e \u06a9\u06d2 \u067e\u0627\u0633 \u0627\u0628\u06be\u06cc \u062a\u06a9 \u0627\u062c\u0627\u0632\u062a \u0646\u06c1\u06cc\u06ba \u06c1\u06d2\u06d4 \u0622\u067e \u06a9\u0648 \u0627\u06cc\u0633\u06cc \u067e\u0627\u0644\u06cc\u0633\u06cc\u0627\u06ba \u0645\u0646\u0633\u0644\u06a9 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2 \u062c\u0648 \u0627\u0633 \u0628\u0627\u062a \u06a9\u06cc \u0648\u0636\u0627\u062d\u062a \u06a9\u0631\u06cc\u06ba \u06a9\u06c1 \u0622\u067e \u06a9\u0627 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0627\u0635\u0644 \u0645\u06cc\u06ba AWS \u0645\u06cc\u06ba \u06a9\u06cc\u0627 \u06a9\u0631 \u0633\u06a9\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
                \u06a9\u0645 \u0627\u0632 \u06a9\u0645 \u0627\u0633\u062a\u062d\u0642\u0627\u0642 \u06a9\u06d2 \u0627\u0635\u0648\u0644 \u06a9\u0648 \u06a9\u06cc\u0633\u06d2 \u0644\u0627\u06af\u0648 \u06a9\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4<\/h3>\n
                \u0635\u0631\u0641 \u0648\u06c1\u06cc \u0627\u062c\u0627\u0632\u062a\u06cc\u06ba \u062f\u06cc\u06ba \u062c\u0648 \u0622\u067e \u06a9\u06d2 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u06a9\u0648 \u062f\u0631\u06a9\u0627\u0631 \u06c1\u06cc\u06ba\u06d4 \u0627\u06af\u0631 \u0622\u067e \u06a9\u0627 \u0648\u0631\u06a9 \u0641\u0644\u0648 S3 \u067e\u0631 \u062a\u0639\u06cc\u0646\u0627\u062a \u06c1\u06d2 \u062a\u0648 S3 \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u062f\u06cc\u06ba\u06d4 \u0627\u06af\u0631 \u0622\u067e \u06a9\u0633\u06cc \u062a\u0635\u0648\u06cc\u0631 \u06a9\u0648 ECR \u067e\u0631 \u0622\u06af\u06d2 \u0628\u0691\u06be\u0627 \u0631\u06c1\u06d2 \u06c1\u06cc\u06ba \u062a\u0648 ECR \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u062f\u06cc\u06ba\u06d4 \u06a9\u0628\u06be\u06cc \u0645\u0646\u0633\u0644\u06a9 \u0646\u06c1 \u06a9\u0631\u06cc\u06ba\u06d4 AdministratorAccess<\/code> CI\/CD \u06a9\u0631\u062f\u0627\u0631\u06d4<\/p>\n
                \u0622\u067e\u0634\u0646 1: AWS \u0645\u06cc\u0646\u06cc\u062c\u0688 \u067e\u0627\u0644\u06cc\u0633\u06cc \u0645\u0646\u0633\u0644\u06a9 \u06a9\u0631\u06cc\u06ba (\u06a9\u0648\u0626\u06cc\u06a9 \u0633\u0679\u0627\u0631\u0679):<\/h4>\n
                aws iam attach-role-policy \n  --role-name GitHubActionsOIDCRole \n  --policy-arn arn:aws:iam::aws:policy\/AmazonS3FullAccess\n<\/code><\/pre>\n