Closed2
KMSとGithubActionsでシークレットの管理
がらぽんTiDBのシークレットや、CognitoのUserPoolIdなど、そもそも公開してもいけない/それ単体だと公開しても即刻の問題にはならないが、公開しない方が安全なものをKMS管理にして、Lambdaの環境変数に入れたい。
あとテスト環境と本番環境で別々の環境変数を読めるようにKMSの管理方法を学ぶ。
がらぽんAWS secrets managerの方がより直球にやりたいことに合致している気がする。
以下を参考にsecrets managerでシークレットの登録と、actionsで取得できるようにする。
あまり良くない気がするが、通常のdeployを行うIAMroleにsecrets managerへのアクセス権限も付与してみる。
このスクラップは23日前にクローズされました