この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ども、 もこ@札幌オフィスです。
先日行われたDevelopersIO 2022 で 「DeepDive into Modern Development with AWS」 というタイトルで登壇しましたので、スライドを共有します。
スライド
Q&A
当日セッション中にお答えできなかったQ&Aを記載します。
Q. CDKとTerraformの使い分け方、、、、どちらつかったらよいかの判断方法
様々なツールがありますが、サーバーレスならCDKがベストだと思います。他のインフラリソースについては、使いやすい方を選択頂くのが良いかと思います!ただし、CDKの場合はCloudFormationやTerraformと違い、普通のプログラミング言語でインフラリソースを扱えるため、個人的にはCDK最強!と思ってます。
Q. app runnerってssm叩けないんですか?
ECS, Fargateの場合はtaskDefinitionでSecretsのArnを指定することで環境変数に入れる機能がありますが、AppRunnerでは現時点ではありません。
ただし、ローテーションの観点を考えると、環境変数から取るよりもSDKでSecrets Managerを叩く方が良いのかと思います。(実装コストも小さいです)
Q. GithubActions -> AWS の認証はOpen ID認証、またはGithubへSecret登録しての認証が良いでしょうか?
個人的には、Open IDでやったほうがSecretsの数が減って嬉しいので、Open IDが良いと思います。
Q. その場合はCI/CD用のGithubアカウントを作成するイメージでしょうか?
ユーザー作成なしで利用する事が可能です。詳細は下記ブログをご参考ください。
0
