OIDCを用いたCircleCIのAWS認証 - ロコガイド テックブログ
インフラ基盤グループの丹羽です。この記事では、最近取り組んできたCircleCIのAWS認証のOIDC化の過程とその結果についてご紹介したいと思います。 きっかけ きっかけとなったのは、まだ記憶に新しい今年(2023年)1月に発生したCircleCIのセキュリティインシデントです。弊社でもCircleCI側に保存していたシークレット類を総入れ替えする必要に迫られました。この際、AWSとの連携にアクセスキーを用いているプロジェクトが思いのほか多く、したがって入れ替えの手間もかかったため、今後のインシデント再発対策やセキュリティ向上の観点から本腰を入れて取り組むことになりました。 OIDCとは ここで、OIDCとは何かについて確認しておきたいと思います。正式名称はOpenID Connectといい、OAuth 2.0にエンドユーザのアイデンティティ検証を追加した認証プロトコルです。OAuthは
ECSへデプロイ完了タイミングについて考える
背景 ECS上のコンテナが Running になってから通知やECS Execを行いたかった ただ「ECSサービスを更新リクエストしたタイミング」と「ECSサービスの更新が完了(新規追加されたコンテナがRunningになる)タイミング」は異なる ECSサービスの更新が完了してから後続の処理(job)を実行するために必要だったことを残す 前提 事前にECSサービスが構築されている CircleCIからはECSに対して更新だけを行うため 使うもの CircleCI CircleCI Orb パイプラインの中身 パイプラインは以下のような中身になる イメージをビルド イメージをプッシュ タスク定義を更新 サービスを更新 コンテナへ処理(ECS Exec)をしたければここ デプロイ完了通知 CircleCIでは1,2についてはECR Orbを使用すれば構築できる 3,4はECS Orbを使用すれば
Circle Internet Services, Inc. (CircleCI) CEO 来社報告 | BLOG - DeNA Engineering
2023.09.15 インタビュー Circle Internet Services, Inc. (CircleCI) CEO 来社報告 by Hisashi Iguchi #CircleCI #CI/CD こんにちは!品質本部品質管理部SWET第二グループの井口 ( @hisa9chi ) です。 弊社では世界各国で利用されている CircleCI を約8年前から利用しており、Circle Internet Services, Inc.(以降、CircleCI 社)と良い関係性を築けてきています。今回、 CircleCI 社の CEO Jim Rose 氏が来日した際、弊社を訪問していただきました。 当日は挨拶にとどまらず、CircleCI 社の Jim 氏と弊社の常務執行役員である小林と開発現場のエンジニアである厳、成田の2名も加わってディスカッションを実施しました。 今回の Circ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Setting up CircleCI
