AWS

“どうデプロイするか”を記載した設定ファイル。サーバーの場合はどこにファイルを置くか、サービスを再起動するときの手順などを書く。これを見てCodeDeployが正しくアプリを入れ替えてくれるんだ。

ビルド用のサーバーがS3やECRなどにアクセスするときの権限を、きちんと設定できる。必要最小限のアクセスだけ許可することで、セキュリティを確保しつつビルドに必要な操作は問題なく実行できるんだ。

特定のタグを持つEC2インスタンスやLambda関数をまとめて“このグループにデプロイ”と指定する単位。たとえば“本番環境”や“ステージング環境”を分けたり、地域ごとにグループ化して段階的に更新できるんだ。

プライベートなリポジトリやデータベースにあるソースをビルドするとき、VPC内に入って通信できるようにする仕組み。外部に公開されていないリポジトリでもCodeBuildが安全に取りにいけるんだ。

一気に更新するか、それとも1台ずつ少しずつ切り替えるかなどのルールを決める。リスクを抑えたいなら“2台ずつ更新して問題なければ次”といった設定ができ、安心してバージョンアップを進められるんだ。

同時に複数のビルドを走らせて、いくつものプロジェクトやブランチを並行して処理できる。大きなチームや複数の製品を抱える場合、一つのキューを待つ必要がなく、それぞれ素早くビルドできるんだ。

もし新しいバージョンでトラブルが起きたら、すぐに“前の状態”に戻せる機能。自動で復元できるから、復旧が早い。慎重なリリースのときに特に助かるし、ダウンタイムを最小化できる強い味方だよ。

ビルドに時間がかかる理由の一つがライブラリの取得や依存関係の解決。キャッシュを使うと、前回と同じ部分を再利用して短時間で済むから、繰り返しビルドするときに大幅にスピードアップが期待できるんだ。

デプロイの前後で“スクリプトを実行”するなど、特別な処理を差し込める仕組み。たとえばバックアップを先にとる、終わったらログを整理するなど、自由にカスタマイズ可能。柔軟な運用ができるんだ。

ソースコードをクラウド上で管理できる“Gitのリポジトリサービス”だよ。GitHubやBitbucketみたいなイメージだけど、AWSの環境内で動くからプライベートかつ高いセキュリティ設定がしやすいんだ。