今年もいろいろ頑張りました。来年もいろいろ頑張ります。那須です。
セキュリティの観点からアクセスキー等のバレたらまずい情報って誰にも見られない場所に保存するか、もしくは最低でも暗号化して保存しますよね?
かつ、アプリのデプロイや環境の構築は手作業でやりたくないので CloudFormation 等で対応している方も多いと思います。
どうすれば最低限のセキュリティを維持しながら作業を CLI 化、テンプレート化できるか、今回はその試行錯誤の過程を共有します。
AWS SAM を利用して Lambda 関数をデプロイするシナリオを例にして、会社のブログに書きました。
www.beex-inc.com