DBの接続情報・APIキーなどの秘匿情報は、git管理下に置くべきではないですが、皆さんはどのようなに管理しているでしょうか? 先日のAWS Summit Tokyo 2017のDMM様の事例で、EC2 System Managerパラメータストアの紹介がありましたので、使ってみました。 ※ タイトルにRailsとついてますが、特にRailsに依存する内容ではありません。 EC2 SystemManager パラメータストアとは 簡単に言うと、key/value形式のパラメータをAWSで集中管理できる仕組みだと理解しています。 主に、以下の特徴があります。 AWS API、CLIを利用してアクセス可能 KMSを利用してパラメータ値の暗号化が可能 IAMを利用して、各パラメータへのアクセス権を細かく制御可能 管理コンソールからの登録 EC2 Managemtn Consoleの左下に、Par