2018年1月13日土曜日

CodePipelineのアカウント跨ぎ

AWS公式にもあった気もするけど、ブログ等であまり見かけないので書いてみます。
AWS公式のCodeDeployのアカウント跨ぎは<こちら
Production環境のAWSアカウントを分ける事はあるかと思います。
皆さんどのようにCI/CDを組んでるんでしょう?

私がやる場合なので、あくまでも一つの方法です。
Codeシリーズは情報少ないのでぜひ是非意見ください。
(そもそもCodeシリース外でやれよって意見は・・・w)

執筆時点ではCodePipelineはマルチアカウントの対応はされていません。
なので、CodeBuildやCodeDeploy、S3で実現してあげるのが良いかと思います。

1.静的コンテンツに関して
 私の場合S3を利用することが多いのでこんな感じです。
 基本的にはnpm runした後、CLIで'aws s3 sync s3:BucketName {dist配下}'


 一方、自分は堅い会社で「開発と運用の権限を分離」と育ってきました。
 そんな場合は、以下のように作成してproduction側にapprovalを挟んであげます。


 CodeCommitのOutArtifactでproductionのS3に置くのも良いですね
 Artifactが全てproductionのS3に置かれるのでCIを色々組みたいときは微妙かな

2.B/Eに関して
 せっかくなのでCodeDeploy前提にEC2への反映で書きます。
 EC2でもLambdaでもコンテナでも基本的には変わらないと思いますが
 

 書いてて思いましたが、基本的には静的コンテンツと変わらず。
 そりゃそうか。
 approvalを入れたい場合も基本的には同じ。

次回はもう少し細かい話を書いてみます。

実現だけなら簡単だからあまりないのかな?
IAMへの理解やCloudFormationでaws::::に慣れてる人には良いですが
アカウント跨ぎって初心者はつまるような・・・
の誰か一人にでも役に立てたら幸いです。
 

0 件のコメント:

コメントを投稿