IAMは新しくする。AWSで新たなリソースを作るときはIAMユーザーを新しくする。IAMユーザーに付与するポリシーは適切な区別をしてポリシーを管理する必要がありそう。 既存のIAMユーザーのポリシーはいろんなAWSリソースの権限を持つポリシーを付与されており、何のアクションをしたいから付与したのかがわからなくなる。 例えば、ecsのための権限、ecrのための権限、codedeployのための権限などで区切るのが良いのではないかと考えている。 どういう区切り方がよいのかは今後、学ぶ必要がある。 必要以上の権限を与えないという考え方でIAMユーザーに権限を与えるなら、この分野のノウハウはすごく必要になる。
gitkeepしてるファイルに注意する。gitkeepファイルは空ディレクトリをgitで管理したい時に使う。 githubに空ディレクトリがあって、空ディレクトリがgitignoreされている場合は、先に空ディレクトリがgithubにpushされているはず。 そのため、gitignoreされていることに気づかず二からディレクトリがundefinedのエラーに遭遇してすぐに解決できない。
拡張子に注意。test.json.stagingの拡張子だと、jsonファイルとして認識してくれないので、invalidな形式で値を定義していてもvscodeでエラーの判定を出してくれない。 気づくにはtest.jsonとしてエラーがあるかを確認する必要があり、それを行わないと気づくのが難しい。