「DeepDive into Modern Development with AWS」をDevelopersIO2022で喋りました。 #devio2022

2022.08.01

ども、 もこ@札幌オフィスです。

先日行われたDevelopersIO 2022 で 「DeepDive into Modern Development with AWS」 というタイトルで登壇しましたので、スライドを共有します。

スライド

Q&A

当日セッション中にお答えできなかったQ&Aを記載します。

Q. CDKとTerraformの使い分け方、、、、どちらつかったらよいかの判断方法

様々なツールがありますが、​サーバーレスならCDKがベストだと思います。他のインフラリソースについては、使いやすい方を選択頂くのが良いかと思います!ただし、CDKの場合はCloudFormationやTerraformと違い、普通のプログラミング言語でインフラリソースを扱えるため、個人的にはCDK最強!と思ってます。

Q. app runnerってssm叩けないんですか?

​ECS, Fargateの場合はtaskDefinitionでSecretsのArnを指定することで環境変数に入れる機能がありますが、AppRunnerでは現時点ではありません。

ただし、ローテーションの観点を考えると、環境変数から取るよりもSDKでSecrets Managerを叩く方が良いのかと思います。(実装コストも小さいです)

Q. GithubActions -> AWS の認証はOpen ID認証、またはGithubへSecret登録しての認証が良いでしょうか?

個人的には、Open IDでやったほうがSecretsの数が減って嬉しいので、Open IDが良いと思います。

Q. その場合はCI/CD用のGithubアカウントを作成するイメージでしょうか?

ユーザー作成なしで利用する事が可能です。詳細は下記ブログをご参考ください。

GitHub ActionsでOpenID Connectを使用してAWS CDKのデプロイを実行してみた