「DeepDive into Modern Development with AWS」をDevelopersIO2022で喋りました。 #devio2022

「DeepDive into Modern Development with AWS」をDevelopersIO2022で喋りました。 #devio2022

Clock Icon2022.08.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ども、 もこ@札幌オフィスです。

先日行われたDevelopersIO 2022 で 「DeepDive into Modern Development with AWS」 というタイトルで登壇しましたので、スライドを共有します。

スライド

Q&A

当日セッション中にお答えできなかったQ&Aを記載します。

Q. CDKとTerraformの使い分け方、、、、どちらつかったらよいかの判断方法

様々なツールがありますが、​サーバーレスならCDKがベストだと思います。他のインフラリソースについては、使いやすい方を選択頂くのが良いかと思います!ただし、CDKの場合はCloudFormationやTerraformと違い、普通のプログラミング言語でインフラリソースを扱えるため、個人的にはCDK最強!と思ってます。

Q. app runnerってssm叩けないんですか?

​ECS, Fargateの場合はtaskDefinitionでSecretsのArnを指定することで環境変数に入れる機能がありますが、AppRunnerでは現時点ではありません。

ただし、ローテーションの観点を考えると、環境変数から取るよりもSDKでSecrets Managerを叩く方が良いのかと思います。(実装コストも小さいです)

Q. GithubActions -> AWS の認証はOpen ID認証、またはGithubへSecret登録しての認証が良いでしょうか?

個人的には、Open IDでやったほうがSecretsの数が減って嬉しいので、Open IDが良いと思います。

Q. その場合はCI/CD用のGithubアカウントを作成するイメージでしょうか?

ユーザー作成なしで利用する事が可能です。詳細は下記ブログをご参考ください。

GitHub ActionsでOpenID Connectを使用してAWS CDKのデプロイを実行してみた

 

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.