読者です 読者をやめる 読者になる 読者になる

EC2 Systems Manager のパラメータストアを利用したアプリケーション環境設定の管理

AWS-EC2SystemManager

dev.classmethod.jp

 

The Twelve-Factor App では設定は設定ファイルではなく、環境変数に格納することを推奨されています。


Docker は環境変数を設定しやすい仕組みがありますが、EC2 は外部から環境変数を設定する仕組みがないような気がしています。もちろんファイルベースで設定値を環境変数に記述することは可能です。ただファイルベースで設定値を管理すると、AutoScaling 下ではステージング、本番で同じ AMI を利用することができません。他にもコードから設定を分離する方法として EC2 のタグを利用することでインスタンス単位で外部から設定を注入することができますが、クレデンシャル情報を注入する場合、IAM で EC2 のタグにアクセスする権限を持つ人が閲覧できてしまい、権限区分が異なるような気がします。

そこで EC2 ではパラメータストアを利用することでセキュアでコードベース、OS から設定情報を分離が可能だと考えました。パラメータストアに関しては下記エントリをご参照ください。