Firebase OpenID Connect Provider를 AWS IAM Identity Provider로 사용

Question

OpenID Connect를 사용하여 Firebase를 AWS IAM Identity Provider로 설정할 때 다음 오류가 발생합니다. 요청을 처리하는 동안

우리는 다음과 같은 오류가 발생했습니다 제공 업체의 여단입니다 알려진/오픈 ID 구성을 확인하십시오 : https://securetoken.google.com/ <Project ID>는 유효합니다.

AWS IAM ID 공급자 설정이 두 개의 입력 매개 변수를, 나는 다음에 연결되는 필요

:
제공자 URL : https://securetoken.google.com/<Firebase Project ID>
대상 : 오류를 해결하려면 <Firebase Client ID>

, 내가 오픈 http : // <Provider URL> 브라우저에서 well-known/openid-configuration으로 JSON 응답의 경우 발급자 및 jwks_uri 필드가 있습니다. 이 JSON 필드는 Firebase OpenID Connect Provider URL이 유효 함을 나타냅니다.

위의 오류를 피하고 AWS IAM Identity Provider를 어떻게 성공적으로 설정할 수 있었는지 생각해보십시오.

Answer 1

AWS 지원팀에 연락하여 문제를 해결하는 데 도움을주었습니다. Shaun H @ AWS에 감사드립니다!

문제의 해결책은 AWS 콘솔 대신 AWS CLI를 사용하여 OIDC 공급자을 설정하는 것입니다.

아래의 Shaun 응답 관련 부분을 붙여 넣습니다. 1.) 수동으로 여기에서 설명한 절차를 사용하여 손도장을 확인합니다.
"ThumbprintList"= "6040DB92306CC8BCEB31CACAC88D107430B16AFF"

2)이 AWS CLI를 사용 OIDC 아이덴티티 공급자 만들기 [2]. 예 : $ aws iam create-open-id-connect-provider --cli-input-json 파일 : //oidc.json 참고 - 형식은 다음과 같습니다.
aud 잠재 고객 고유 한 Firebase 프로젝트 ID 여야합니다. 해당 프로젝트의 URL에있는 Firebase 프로젝트 식별자. iss 발급자 https://securetoken.google.com/<projectId>이어야하며, 여기서 위의 aud에 사용 된 프로젝트 ID는 같습니다. 파일에 대한

내용 : //oidc.json :

{ 
    "Url": "https://securetoken.google.com/<Firebase Client ID>", 
    "ClientIDList": [ "<Firebase Client ID>" ], 
    "ThumbprintList": [ "6040DB92306CC8BCEB31CACAC88D107430B16AFF" ] 
} 

[1] http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc_verify-thumbprint.html

[2] http://docs.aws.amazon.com/cli/latest/reference/iam/create-open-id-connect-provider.html