GitHub Actions などで ID token を取ってきてクラウドにログインさせる, package の trusted publishing をする, というのは一般的になってきた。多くは Workload Identity Federation などと呼ばれ、近年はついに AWS も公式で ID token の発行をサポートするようになったし、各種クラウドプロバイダで受入れおよび払出しにだいたい対応しきったといって良いんじゃないだろうか。

GitHub Actions で利用する例は世の中に溢れているが、たとえば AWS や Google Cloud 間での利用や、Terraform での設定方法などはあんまりまとまっていない印象がある。そのため本稿では自分の身の回りで必要な、ID token をベースとしたクラウドプロバイダ間の ID フェデレーション方法、特にそれぞれのクラウドプロバイダでの概念、受け入れや発行に必要な Terraform での設定、また使い方についてまとめてみる。

Rack で利用できる汎用認証ミドルウェアである OmniAuth を活用した OAuth 2 認可サーバー & OIDC ID プロバイダ sorah/himari を結構前に作った。今回 MCP サーバーの認証を作る機会があり Himari からアクセストークンを出すことにしたため、MCP で必要な機能を追加で Himari へ実装したのでそれを紹介する。

Jxck に声をかけてもらって様々な技術カンファレンス主催者たちで執筆した「カンファレンス開催ノウハウ」が公開されました。

• 「カンファレンス開催ノウハウ」を公開します | blog.jxck.io

100% 執筆したのは Wi-Fi の章、あといくつかの章でもわたしの文章がちらほらと入っています。特定カンファレンスでの経験にバイアスがかかった話ではありますが基本的には私見です。どうぞご活用ください。

2025 年を振り返ります。