GitHub ActionsからAWSへのアクセスにOIDCを利用しているが「Error: OpenIDConnect provider's HTTPS certificate doesn't match configured thumbprint」のエラー発生

事象

• GithubActionにてAWSとの連携にOIDCを利用していたが、ある時点で以下エラーが発生してActionsがコケるようになった

error内容

Error: OpenIDConnect provider's HTTPS certificate doesn't match configured thumbprint

対応方法

• 以下ThumbprintをAWSのIDプロダイバーに追加することで解消
  1c58a3a8518e8759bf075b76b750d4f2df264fcd

原因

• 6/27のGithub側のUpdateによる影響だった。Github側の公式Blogにも記載あり
• Github側の中間証明書追加による影響とのこと
  https://github.blog/changelog/2023-06-27-github-actions-update-on-oidc-integration-with-aws/