コロナ渦によってリモートワークになった人々が増えたと思うんだけどstaging環境どういうふうに構築してるんだろう.
どういうふうにっていうのはアクセス制限とかの話なんだけど, オフィス出社だったらオフィスのIPだけ許可すれば良かったけどリモートになると開発者の家のIP全部許可するのは現実的じゃないよねって話についてね.
とりあえず今私が考えてるのはこのへん.

  1. おとなしくVPNを利用する.
  2. gsuiteを利用してoauth2認可できるようにする.
  3. k8s化してポートフォワーディングさせる
  4. AWSに乗っかってるのでssmでポートフォワーディングする

今のところは 2, 4かなって感じなんだけど2だとapiみたいなのにcurlするときに少しだけめんどくさいかなって思って4をやってみようかって思っている.
ssmのポートフォワーディングってfargateにつなぎに行けるんだっけ?