「DeepDive into Modern Development with AWS」をDevelopersIO2022で喋りました。 #devio2022
ども、 もこ@札幌オフィスです。
先日行われたDevelopersIO 2022 で 「DeepDive into Modern Development with AWS」 というタイトルで登壇しましたので、スライドを共有します。
スライド
Q&A
当日セッション中にお答えできなかったQ&Aを記載します。
Q. CDKとTerraformの使い分け方、、、、どちらつかったらよいかの判断方法
様々なツールがありますが、サーバーレスならCDKがベストだと思います。他のインフラリソースについては、使いやすい方を選択頂くのが良いかと思います!ただし、CDKの場合はCloudFormationやTerraformと違い、普通のプログラミング言語でインフラリソースを扱えるため、個人的にはCDK最強!と思ってます。
Q. app runnerってssm叩けないんですか?
ECS, Fargateの場合はtaskDefinitionでSecretsのArnを指定することで環境変数に入れる機能がありますが、AppRunnerでは現時点ではありません。
ただし、ローテーションの観点を考えると、環境変数から取るよりもSDKでSecrets Managerを叩く方が良いのかと思います。(実装コストも小さいです)
Q. GithubActions -> AWS の認証はOpen ID認証、またはGithubへSecret登録しての認証が良いでしょうか?
個人的には、Open IDでやったほうがSecretsの数が減って嬉しいので、Open IDが良いと思います。
Q. その場合はCI/CD用のGithubアカウントを作成するイメージでしょうか?
ユーザー作成なしで利用する事が可能です。詳細は下記ブログをご参考ください。