前回の話はこれ。
前々回。
今回はこちら。
今回のテーマ
今回は第3回ということで用語・CI/CDの次はIaCツールとしてAWS CDKについて話をした。今まではデプロイツールという文脈で話をしがちだったけれど、最近ではコンテナとしてリポジトリに上がっているので、タスク定義を書き換えてコンテナを用意し直す周りをいじるためインフラ周りを調整する権限が必要になる。
ただTerraformはstate管理と、開発・本番と分けるのがとても難儀だった記憶があり、TypeScriptを使えること、AWS専用ということもあってAWS CDKを最近は仕事で使っている。
去年TypeScriptを学んでおいてよかったとほっとしているのだ。
AWS CDK
今回は「インフラリソースを使うところ」「デプロイタイミングでタスク定義とコンテナの更新」について触れた。
合わせて環境変数の定義とECSの触りまでをAWS CDKでやるところまで進めた。
System ManagerとSecretManagerの違いと使い方についてはもう一度僕も学ぶ必要があると思う。外部から注入する変数なのだけれど、SystemManagerのパラメータストアにもSecureStringがあるので、Secret Managerを使う必要ないんじゃないか?みたいな感覚を今は持っている。
どこかでAWSの偉い人に聞きたいですね。
まとめ
一緒に見てくれた二人も勉強になったといってくれたのでよかったかな。
次は明日、ECSについて深掘りする予定。