AWSで秘密定数を外部に公開せず環境変数として定義するためのGo製ツール、「ssm2env」作った

テクノロジーカテゴリーの変更を依頼記事元:

medium.com/@timakin

75 usersがブックマークコメント

記事へのコメント6件

注目コメント
新着コメント

okzk PoC的につくったモノに「問題がある」って断言されるとちとツライものがある。 / 言い訳書いた。http://okzk.hatenablog.com/entry/2017/08/03/154825

2017/08/03 リンク

TokyoIncidents #go19party

golang
AWS

2017/08/22 リンク

braitom EC2 Systems Managerパラメーターストアを使って環境変数を定義できるツールについて。良さそう。

2017/08/03 リンク

vanbraam 一番最初の秘密をどうやって取ってくるか問題

2017/08/03 リンク

okzk PoC的につくったモノに「問題がある」って断言されるとちとツライものがある。 / 言い訳書いた。http://okzk.hatenablog.com/entry/2017/08/03/154825

2017/08/03 リンク

kma83 “AWS SSM (”

あとで読む

2017/08/03 リンク

u_tis 追記) env-injectorについての書き方問題あったので追記しました！すみません！

2017/08/03 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fmedium.com%2F%40timakin%2Faws%25E3%2581%25A7%25E7%25A7%2598%25E5%25AF%2586%25E5%25AE%259A%25E6%2595%25B0%25E3%2582%2592%25E5%25A4%2596%25E9%2583%25A8%25E3%2581%25AB%25E5%2585%25AC%25E9%2596%258B%25E3%2581%259B%25E3%2581%259A%25E7%2592%25B0%25E5%25A2%2583%25E5%25A4%2589%25E6%2595%25B0%25E3%2581%25A8%25E3%2581%2597%25E3%2581%25A6%25E5%25AE%259A%25E7%25BE%25A9%25E3%2581%2599%25E3%2582%258B%25E3%2581%259F%25E3%2582%2581%25E3%2581%25AEgo%25E8%25A3%25BD%25E3%2583%2584%25E3%2583%25BC%25E3%2583%25AB-ssm2env-%25E4%25BD%259C%25E3%2581%25A3%25E3%2581%259F-45fe2c0f353d" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://medium.com/@timakin/aws%E3%81%A7%E7%A7%98%E5%AF%86%E5%AE%9A%E6%95%B0%E3%82%92%E5%A4%96%E9%83%A8%E3%81%AB%E5%85%AC%E9%96%8B%E3%81%9B%E3%81%9A%E7%92%B0%E5%A2%83%E5%A4%89%E6%95%B0%E3%81%A8%E3%81%97%E3%81%A6%E5%AE%9A%E7%BE%A9%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AEgo%E8%A3%BD%E3%83%84%E3%83%BC%E3%83%AB-ssm2env-%E4%BD%9C%E3%81%A3%E3%81%9F-45fe2c0f353d">AWSで秘密定数を外部に公開せず環境変数として定義するためのGo製ツール、「ssm2env」作った</a><a href="https://b.hatena.ne.jp/entry/s/medium.com/@timakin/aws%E3%81%A7%E7%A7%98%E5%AF%86%E5%AE%9A%E6%95%B0%E3%82%92%E5%A4%96%E9%83%A8%E3%81%AB%E5%85%AC%E9%96%8B%E3%81%9B%E3%81%9A%E7%92%B0%E5%A2%83%E5%A4%89%E6%95%B0%E3%81%A8%E3%81%97%E3%81%A6%E5%AE%9A%E7%BE%A9%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AEgo%E8%A3%BD%E3%83%84%E3%83%BC%E3%83%AB-ssm2env-%E4%BD%9C%E3%81%A3%E3%81%9F-45fe2c0f353d">はてなブックマーク - AWSで秘密定数を外部に公開せず環境変数として定義するためのGo製ツール、「ssm2env」作った</a></div></iframe>

プレビュー

規約違反を報告

AWSで秘密定数を外部に公開せず環境変数として定義するためのGo製ツール、「ssm2env」作った

ssm2env - Environments injection tool for AWS EC2, with SSM (EC2 Parameter Store). 詳細環境ごとに... ssm2env - Environments injection tool for AWS EC2, with SSM (EC2 Parameter Store). 詳細環境ごとに異なる秘密情報をAPIに渡す際、その管理方法は、twelve-factor appにもある通りデプロイ対象のサーバー内部の環境変数として定義するべき。ただ、自動化されたデプロイフローでは、どういった手順で秘密情報を渡せばいいか悩むことが多い。自分が考えた範囲では、 1. AWSのSSMにTerraform経由*1でシークレットな変数を設定 2. APIのデプロイ時にSSMから特定prefixのついたパラメーターを取得 3. パラメーターを全て環境変数として読み込ませる 4. APIが起動する際に秘密情報を定数として環境変数から読み込む*1) 正確にはCircleCIの環境変数設定に事前に入れた状態で、Circ