AWS Lambda と Systems Manager
いまの課題
- lambdaに与えたい api-key の情報をどこで管理するか
- 独立したファイルへの保存は gitignore していても、ファイル名変更などちょっとしたことでコミットに含まれてしまう可能性をはらむ
- 独立したファイルへの保存は キーを変える時にデプロイし直す必要があるのをやめたい
調べたいこと
systems manager にパラメータをうまく管理させられないか
- 生成する文字数、文字種別は指定可能か?
- AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較
systems manager を都度叩くことになるとパフォーマンス影響がないか?
- LambdaでAWS Systems Manager パラメータストア(KMS暗号化)を利用する際に注意すべき性能について
- SSM_Cache というの使わなあかんぽい
SSM_CACHEをOFFとした場合: 21req/s エラー率 13% レスポンスタイムは 3.6秒程 SSM_CACHEをONとした場合: 100req/s以上 エラー率 0% レスポンスタイムは 1秒以内 - 初回実行時はある程度時間がかかりそう
- パラメータ更新があったときの影響も気になる
- SSM_Cache というの使わなあかんぽい
- LambdaでAWS Systems Manager パラメータストア(KMS暗号化)を利用する際に注意すべき性能について