AWSよく忘れること
ECR
docker imageのアップロード
Secret Manager
Arnから直接Secrete Managerで保存してるjsonのkey名を指定するやりかた
ECSの環境変数とかに指定するときにkey名直接指定するやりかた
e.g.
arn:aws:secretsmanager:ap-northeast-1:999999999:secret:rds-credential-xxxx:password::
xxxxの配下にjsonのkey名を指定する感じ
その後ろはsecret managerのversionとかを指定するフィールドで、普段は入れなくていいと思うので空を指定してる感じ
Session Manager
プライベートサブネット上のインスタンスへのアクセスに必要なVPC Endpoint
基本以下が必要
com.amazonaws.<region>.ssm
com.amazonaws.<region>.ec2messages
com.amazonaws.<region>.ssmmessages
com.amazonaws.<region>.s3
こいつはなくても動くんだけどSSMエージェントの更新に必要なので基本入れておくのが良い
Gateway型で設定
上記に加えて、cloud-watchに操作ログを送っている場合はいかのVPC Endpointもつくっておかないと、接続時にタイムアウトするまで待たされることになるので基本入れるのがよい
com.amazonaws.<region>.logs