AWS CodeBuild 良さそう

    AWS CodeBuild を検証しているんですが、結構良いですね。 現状 Jenkins や CircleCI で実行しているジョブや CI/CD を一部移行したいなと思いました。 一部と言っているのは、単純に全部いきなり移行するのは難しいから共存する前提で考えるくらいの意味です。 なお、これを書いている時点ではまだ軽く検証しているだけなので、CodeBuild の理解は浅いです。 特徴としては Managed AWS 以外のサービスに AWS の credential を登録しなくて良い Secret を AWS Secrets Manager で管理できる Secret を至るところに設定するのではなく、 AWS Secrets Manager か何かで一元管理するのが理想 Role 作って Build Project の Service Role として指定するだけなら credential を扱う必要がなくて楽で安心 VPC 内で実行できる GitHub 連携も簡単 Webhook の設定で PR の細かなイベント(merge とか reopen とか)に対応しているのも良い PR を merge したときも PR で変更されたファイルによって Webhook をフィルタできるのが良い 変更されたファイルによって実行するBuild Project を変更するようなロジックを実現できる(monorepo で特に有効) といった点が挙げられます。