53
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

エニプラAdvent Calendar 2024

Day 19

GitHubActionsを用いたS3へのコンテンツデプロイ

Last updated at Posted at 2024-12-18

社内で行っている活動の中で、GitHubActionsを用いてGitHubのリポジトリにマージされたことをトリガーにS3へファイルをアップロードするワークフローを作成しました。
個人の経験として初めてGitHubActionsを利用したので記事にします。

S3上の静的ウェブサイトホスティング機能を利用してWebページを公開していると想定し、
Webページ用のHTMLとCSSがGitHubのブランチにマージされたらそれをS3にアップロードするという動きを作ります。
Actionsを実行するランナーはGitHubホステッドランナーを利用します。

事前準備

AWS設定

S3に対して静的ウェブサイトホスティングの設定を行い、Webページとして見られる状態にしておきます。
S3の静的ウェブサイトホスティングの設定自体はGitHubActionsとは関係がないため割愛します。
初期状態として以下のイメージのようなWebページを作成しました。
actions_01.jpg

GitHubActionsのワークフローの中でAWS CLIコマンドを実行するため、ワークフロー実行用のIAMユーザーとアクセスキーを作成し、S3アップロードに必要なIAMポリシーを作成してアタッチしておきます。
アップロードはaws s3 syncコマンドで特定ディレクトリ内のファイルを同期する形で行うため、s3:DeleteObjectも付与しておきます。

IMAポリシー
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "S3Access",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::<アップロード先バケット名>/*",
                "arn:aws:s3:::<アップロード先バケット名>"
            ]
        }
    ]
}

GitHub設定

GitHubActions用に作成したIAMユーザーのアクセスキーとシークレットキーを
GitHubリポジトリのSettings > Actions secrets and variables > Secrets
に変数として設定しておきます。変数名は以下としました。

  • DEV_AWS_ACCESS_KEY_ID: Actions用IAMユーザーのアクセスキー
  • DEV_AWS_SECRET_ACCESS_KEY: Actions用IAMユーザーのシークレットキー

actions_02.jpg

Settings > Actions secrets and variables > variables
には変数としてAWSリージョンとアップロード先のバケットを設定しておきます。変数名は以下としました。

  • AWS_DEFAULT_REGION: AWS CLIのリージョン定義
  • DEV_AWS_S3_BUCKET: アップロード先S3バケット名

actions_03.jpg

Actionsワークフロー

動作の流れ

以下の動作となるよう、ワークフローを作成します。

  1. developブランチにpushされた場合にワークフローを実行する
  2. リポジトリからS3にアップロードするコンテンツを取得する
  3. 取得されたファイル確認(Actionsのログに記録する目的)
  4. AWS CLIコマンド設定
  5. aws s3 syncコマンドでS3へアップロード
  6. aws s3 lsコマンドでS3バケット内のファイル確認

作成したワークフロー定義

作成したワークフロー定義は以下の通り。.github/workflows/に配置してリモートリポジトリにpushしておきます。

リポジトリ構造
/
├─.github
│  └─workflows
│          github-actions-s3upload.yml
│
└─web-contents
        error.html
        index.html
        styles.css
github-actions-s3upload.yml
name: Upload to S3 bucket
on:
  push:
      branches:
        - develop

env:
  SOURCE_DIR: web-contents

jobs:
  uploadjob:
    runs-on: ubuntu-latest
    steps:
      - name: checkout
        uses: actions/checkout@v4
      
      - name: list checkoutfiles
        run: | 
          pwd
          ls -al ./${{env.SOURCE_DIR}}
      
      - name: setup awscli
        uses: aws-actions/configure-aws-credentials@v4
        with: 
          aws-access-key-id: ${{ secrets.DEV_AWS_ACCESS_KEY_ID }}
          aws-secret-access-key: ${{ secrets.DEV_AWS_SECRET_ACCESS_KEY }}
          aws-region: ${{vars.AWS_DEFAULT_REGION}}

      - name: deploy S3
        run: aws s3 sync ${{env.SOURCE_DIR}} s3://${{vars.DEV_AWS_S3_BUCKET}} --exact-timestamps --delete

      - name: check S3 objects
        run: aws s3 ls s3://${{vars.DEV_AWS_S3_BUCKET}} 

動作確認

実際に動作確認を行います。
index.html内の「テストページ」部分を「Actionsワークフローテストページ」に変えてpushします。

- <p>テストページ</p>
+ <p>Actionsワークフローテストページ</p>

GitHubリポジトリの「Actions」タブから実行履歴を確認します。
actions_04.jpg

ログの一部抜粋。Secretsとして指定した環境変数はActionsのログ上でマスクされて表示される。
actions_05.jpg

Webページの確認

actions_06.jpg

まとめ

AWS上でCodeCommitがまだ利用できればCodeCommitでソースコードの管理、CodePiplineでS3へアップロードという流れをAWS上だけで実行できたのですが、CodeCommitの新規利用ができなくなったため、GitHubActionsを使ってみました。

セキュリティ面で、IAMユーザーのアクセスキーを発行するのではなく、IAMのIDプロバイダ機能を利用してIAMロールでワークフローを動かす方がより良い方法とされています。
今回はシンプルに動かすことを目的としたため、アクセスキーによる認証を行いましたが、IDプロバイダによる認証パターンでも試してみたいと思います。

53
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
53
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?