GitHub Actions

デプロイワークフロー

当サイトをデプロイするメインワークフローです。
最大4つのCloudFormation（SAM App含む）を順次実行します。

主要リソース

• CloudFront + Lambda + S3 基本構成
• 標準ログ記録(v2) のログ配信設定
• Athena ワークグループと関連リソース（Glue）によるデータ分析基盤
• Lambda@Edge + Cognito によるエッジロケーションの認証（オプション）
• Lambda@Edge によるエッジロケーションの BASIC 認証（オプション）

カスタムドメイン設定

「カスタムドメイン名」「ACM 証明書の ARN」「ホストゾーンID」 の3つすべてをパラメータ入力することによって CloudFront ディストリビューションのカスタムドメイン設定を行います。
Route 53 レコードセット（IPv4,IPv6）を自動登録します。

OIDC認証

GitHub ActionsからAWSリソースへの操作にあたり、OIDC IDプロバイダーを事前に構築しておく必要があります。

必要な環境変数設定（* は必須、* はカスタムドメイン設定で必須）

Repository Secret

AWS_SAM_DEPLOY_ROLE_ARN*

stg 環境

Environment Variables

DOMAIN_NAME*

ENABLE_EDGE_COGNITO_AUTHENTICATION

COGNITO_DOMAIN_PREFIX

ENABLE_EDGE_BASIC_AUTHENTICATION

BASIC_AUTH_USERNAME

BASIC_AUTH_PASSWORD

Environment Secrets

CERTIFICATE_ARN*

HOSTED_ZONE_ID*

prod 環境

Environment Variables

DOMAIN_NAME*

ENABLE_EDGE_COGNITO_AUTHENTICATION

COGNITO_DOMAIN_PREFIX

ENABLE_EDGE_BASIC_AUTHENTICATION

BASIC_AUTH_USERNAME

BASIC_AUTH_PASSWORD

Environment Secrets

CERTIFICATE_ARN*

HOSTED_ZONE_ID*

ローカルE2Eテスト

開発中のコードをビルド→サーバー起動→Playwrightテスト実行の流れで、 localhost:3000での動作確認を行います。

実行フロー

1. Nuxt4 の Node.js 向けビルド実行
2. Playwright ブラウザインストール
3. ランナー上で Nuxt4 アプリをバックグラウンド起動
4. E2E テストを実行
5. アーティファクトにテストレポートをアップロード
6. 実行元のコミットに成功可否のコミットステータスを追加

特徴・ユースケース

• 過度なワークフローの稼働を防ぐためトリガーは手動実行のみ
• デプロイ前の動作確認として実施することでの品質の担保

必要な環境変数設定

なし

ステージングE2Eテスト

インターネット上に公開済みのステージング環境を対象としたテストを実行します。
CloudFrontドメインはaws-cliで自動取得します。

実行フロー

1. CloudFront ドメイン取得
2. Playwright ブラウザインストール
3. E2E テストを実行
4. アーティファクトにテストレポートをアップロード
5. 実行元のコミットに成功可否のコミットステータスを追加

テスト対象とコミットが必ずしも結びつかない点に注意が必要

特徴・ユースケース

• 過度なワークフローの稼働を防ぐためトリガーは手動実行のみ
• エッジロケーションの認証（オプション）が有効化されている場合もテスト可能
• デプロイ済み実環境を対象としたテストによって実環境品質保証

OIDC認証

デプロイ済みのステージング環境の CloudFront ドメインを自動取得するために、OIDC IDプロバイダーを事前に構築しておく必要があります。
sam-deploy.yml で使用するものと同一で OK

必要な環境変数設定（* は必須、* エッジロケーションの Cognito 認証を有効化している場合必須）

Repository Secret

AWS_SAM_DEPLOY_ROLE_ARN*

stg 環境

Environment secrets

COGNITO_USERNAME*

COGNITO_PASSWORD*

デプロイワークフロー

主要リソース

カスタムドメイン設定

OIDC認証

必要な環境変数設定（* は必須、* はカスタムドメイン設定で必須）

stg 環境

prod 環境

ローカルE2Eテスト

実行フロー

特徴・ユースケース

必要な環境変数設定

ステージングE2Eテスト

実行フロー

特徴・ユースケース

OIDC認証

必要な環境変数設定（* は必須、* エッジロケーションの Cognito 認証を有効化している場合必須）

stg 環境

各ワークフローの関係性

ローカルE2Eテスト

ステージングデプロイ

ステージングE2Eテスト

本番デプロイ

その他（ローカル開発環境でのE2Eテスト実行）

Dockerイメージを活用したローカル実行

実行環境と特徴

Docker環境

利点

GitHub Actions

デプロイワークフロー

主要リソース

カスタムドメイン設定

OIDC認証

必要な環境変数設定 （* は必須、* はカスタムドメイン設定で必須）

stg 環境

prod 環境

ローカルE2Eテスト

実行フロー

特徴・ユースケース

必要な環境変数設定

ステージングE2Eテスト

実行フロー

特徴・ユースケース

OIDC認証

必要な環境変数設定 （* は必須、* エッジロケーションの Cognito 認証を有効化している場合必須）

stg 環境

各ワークフローの関係性

ローカルE2Eテスト

ステージングデプロイ

ステージングE2Eテスト

本番デプロイ

その他（ローカル開発環境でのE2Eテスト実行）

Dockerイメージを活用したローカル実行

実行環境と特徴

Docker環境

利点

必要な環境変数設定（* は必須、* はカスタムドメイン設定で必須）

必要な環境変数設定（* は必須、* エッジロケーションの Cognito 認証を有効化している場合必須）