"Oidc"
- 身分與憑證地基 — IAM 模型、OIDC 短期憑證與權限邊界設計 IAM 的 identity / policy / role 三元件、最小權限的持續收斂、用 OIDC 取代長期 access key,以及 SCP 與 Permissions Boundary 的環境隔離
- OIDC Trust Policy 設定指南 GitHub Actions 與 AWS 之間的 OIDC 聯合設定:建立 provider、設計 trust policy 的 claim 收斂、plan 與 apply role 分離、常見錯誤排查
- OIDC 聯合 讓 CI/CD 平台用短期 token 取代長期 access key 存取雲端資源的身分聯合機制