AWSで秘密定数を外部に公開せず環境変数として定義するためのGo製ツール、「ssm2env」作った

ssm2env - Environments injection tool for AWS EC2, with SSM (EC2 Parameter Store). 詳細環境ごとに異なる秘密情報をAPIに渡す際、その管理方法は、twelve-factor appにもある通りデプロイ対象のサーバー内部の環境変数として定義するべき。 ただ、自動化されたデプロイフローでは、どういった手順で秘密情報を渡せばいいか悩むことが多い。 自分が考えた範囲では、 1. AWSのSSMにTerraform経由*1でシークレットな変数を設定 2. APIのデプロイ時にSSMから特定prefixのついたパラメーターを取得 3. パラメーターを全て環境変数として読み込ませる 4. APIが起動する際に秘密情報を定数として環境変数から読み込む*1) 正確にはCircleCIの環境変数設定に事前に入れた状態で、Circ

[okzk]

PoC的につくったモノに「問題がある」って断言されるとちとツライものがある。 / 言い訳書いた。http://okzk.hatenablog.com/entry/2017/08/03/154825

[TokyoIncidents]

#go19party

[braitom]

EC2 Systems Managerパラメーターストアを使って環境変数を定義できるツールについて。良さそう。

[vanbraam]

一番最初の秘密をどうやって取ってくるか問題

[kma83]

“AWS SSM (”

[u_tis]

追記) env-injectorについての書き方問題あったので追記しました！すみません！