トレタのブログのおかげでちょっとだけスターが増えたRoadworkerを更新し、v0.5.6.beta7をリリースしました。
ヘルスチェックの新しい属性regionsをちゃんとサポートするようにしました。
で、ですね。ついでにTravis CIで使っているIAMキーをパブリックにしました。
今まではセキュリティ上の理由で暗号化された環境変数を使っていたんですが、これだとプルリクエストのCIがこけるんですよね。RoadworkerのテストはS3・CloudFront・ELBが絡んでいるので、ローカルでのテスト環境を構築するのがかなりめんどくさいんですよ。なんで、プルリクエストでCIが回らないのはかなり痛いんですが、セキュリティ的になぁ…と思っていたら、コンテナベースのTravis CIのIPアドレスはFixしてた。
なんで権限しぼれば大丈夫かなーということで、ソースIPと権限を絞った上で環境変数の暗号化をやめました。さすがに$50/月のトラフィックフローまわりのAPIたたかれると即破産なので許可してませんが、それ以外のRoute53の操作はとりあえず許可するようにしています。
プルリクエストで悪さをできなくもないんですが、基本的にCI回るたびにまっさらにしてるし、プルリクエストは全部補足しているので問題ないかな、と。むしろ破産する勢いでプルリクが来るようならそれはそれでありがたいです。
ということで、プルリクできちんとCIが回るようになって、修正に問題ないかはある程度わかるようになりましたので、皆様のプルリクをお待ちしています m(_ _)m
