Edited with Bitbucket
This commit is contained in:
Evert Daniel Romero Garrido
@@ -0,0 +1,9 @@
|
||||
fix(terraform): corregir OIDC audience para Bitbucket Cloud
|
||||
|
||||
Bitbucket Cloud genera tokens JWT con audience fijo:
|
||||
ari:cloud:bitbucket::workspace/465016f8-d6fb-4ecb-ba6f-2248e938942b
|
||||
|
||||
El archivo oidc-bitbucket.tf solo aceptaba sts.amazonaws.com,
|
||||
lo que causaba InvalidIdentityToken en cada terraform apply.
|
||||
Ahora el OIDC provider y el rol IAM aceptan ambos audiences
|
||||
mediante ForAnyValue:StringEquals.
|
||||
Reference in New Issue
Block a user