magic-pocket 0.1.0__tar.gz

magic_pocket-0.1.0/.github/workflows/docs.yaml

@@ -0,0 +1,28 @@
+name: docs
+on:
+  push:
+    branches:
+      - main
+permissions:
+  contents: write
+jobs:
+  deploy:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+      - name: Configure Git Credentials
+        run: |
+          git config user.name github-actions[bot]
+          git config user.email 41898282+github-actions[bot]@users.noreply.github.com
+      - uses: actions/setup-python@v5
+        with:
+          python-version: 3.x
+      - run: echo "cache_id=$(date --utc '+%V')" >> $GITHUB_ENV
+      - uses: actions/cache@v4
+        with:
+          key: mkdocs-material-${{ env.cache_id }}
+          path: .cache
+          restore-keys: |
+            mkdocs-material-
+      - run: pip install mkdocs-material
+      - run: mkdocs gh-deploy --force

magic_pocket-0.1.0/.gitignore

@@ -0,0 +1,17 @@
+# python generated files
+__pycache__/
+*.py[oc]
+build/
+dist/
+wheels/
+*.egg-info
+
+# venv
+.venv
+
+# editors
+.vscode/
+
+# local env
+.envrc
+.env

magic_pocket-0.1.0/.pre-commit-config.yaml

@@ -0,0 +1,17 @@
+repos:
+  - repo: https://github.com/pre-commit/pre-commit-hooks
+    rev: v3.2.0
+    hooks:
+      - id: trailing-whitespace
+      - id: end-of-file-fixer
+        exclude: ".*\\.css\\.map|.*\\.svg"
+      - id: check-yaml
+        exclude: "mkdocs.yml"
+      - id: check-added-large-files
+  - repo: https://github.com/astral-sh/ruff-pre-commit
+    rev: v0.4.2
+    hooks:
+      - id: ruff
+        args: [--select, I, --fix]
+      - id: ruff-format
+        exclude: "pocket/templates/init/django-settings.py"

magic_pocket-0.1.0/.python-version

@@ -0,0 +1 @@
+3.10.11

magic_pocket-0.1.0/CHANGELOG.md

@@ -0,0 +1,66 @@
+# Changelog
+全ての重要な変更はこのファイルに記録されます。
+
+書き方は[Keep a Changelog](http://keepachangelog.com/en/1.0.0/)に基づきます。<br>
+バージョンは[Semantic Versioning](http://semver.org/spec/v2.0.0.html)に従います。
+
+## [?.?.?](https://github.com/worgue/magic-pocket/releases/tag/0.1.0) - unreleased
+### Features
+- :material-console: `pocket django deploy`でデプロイ + マイグレーションなどの管理コマンド実行。実行内容が決まらないためUnreleases。
+- Neon接続時のIP制限
+- RDSの利用
+- 環境ごとに異なるファイルを返すurlsの作成（`robots.txt`と`favicon.ico`用）
+- :material-console: `pocket deploy`でデプロイ（以下全て`pocket.toml`に設定がある場合のみ）
+    - EFSの作成
+    - Lambdaに関わるCloudFormation作成
+        - SecurityGroupIngress(LambdaからEFSへのアクセス権限)の作成
+    - SQSを利用したdjango managementコマンドのバッチ処理
+        - Queue, Dead letter queue, EventSourceMappingの作成
+- :material-console: `pocket remove`でデプロイした環境を出来る限り削除し、削除できないものは表示
+
+## [0.1.0](https://github.com/worgue/magic-pocket/releases/tag/0.1.0) - 2024-10-11
+
+### Dependencies
+- click>=8.1.7
+- tomli>=1.1.0 ; python_version < '3.11'
+- mergedeep>=1.3.4
+- pydantic>=2.5.3
+- pydantic-settings>=2.1.0
+- boto3>=1.34.28
+- rich>=13.7.0
+- deepdiff>=6.7.1
+- pyyaml>=6.0.1
+- python-on-whales>=0.68.0
+- jinja2>=3.1.3
+- awslambdaric>=2.0.10
+- apig_wsgi>=2.18.0
+- django-storages>=1.14.2,!=1.14.3
+
+### Features
+- :material-console: `pocket status`で環境の作成状況を確認
+- :material-console: `pocket deploy`でデプロイ
+    - :material-database: NeonへのDB作成
+    - :simple-awssecretsmanager: SecretsManagerへのNeon DBの接続情報登録
+    - :simple-amazons3: ストレージ用にS3を作成し権限を設定
+    - :simple-docker: コンテナイメージを作成しECRへアップロード
+    - :material-language-javascript: フロントエンドSPAのビルドデータをアップロードするS3を作成
+    - CF: Lambdaに関わるCloudFormationを登録・更新
+        - LambdaのIAM Role, SecurityGroup, Function
+        - API Gateway の LogGroup, Api, ApiGatewayManagedOverrides, Route, Integration, lambda Permission, Certificate, DomainName, RecordSet, ApiMapping
+        - API Gatewayのhost名のoutput
+    - CF: SPAに関わるCloudFormationを登録・更新
+        - CloudFrontのOriginAccessControl, Certificate, CloudFrontFunction, Distribution, RecordSet
+- :material-language-python: `settings.py`での情報取得
+    - :simple-awssecretsmanager: AWS SecretsManagerから情報を取得(1)
+    - :simple-toml: `pocket.toml`からdjangoの`STORAGES`, `CACHES`を取得
+    - CF: CloudFormationのoutputからdjangoの`ALLOWED_HOSTS`を取得
+- :simple-toml: デプロイ環境ごとのdjango settings登録
+- :material-console: `pocket django manage COMMAND ARGS` で管理コマンドを実行
+- :material-console: `pocket django storage upload STORAGE` でローカルのFileSystemStorageから対象ステージのS3Boto3Storageへデータをsync
+- :material-console: `pocket resource awscontainer status`でLambdaの作成状況を確認
+- :material-console: `pocket resource awscontainer secretsmanager list`でSecretsManagerの値を確認
+- :material-console: `pocket resource awscontainer yaml`でCloudFormation用のyaml ファイルを確認
+- :material-console: `pocket resource awscontainer yaml-diff`でCloudFormation用のyamlファイルの差分を確認
+- :material-console: `pocket resource neon status`でNeonの作成状況を確認
+- :material-console: `pocket resource s3 status`でS3バケットの作成状況を確認
+- :material-console: `pocket resource spa status`でspaアップロード先S3バケットの作成状況を確認

magic_pocket-0.1.0/LICENSE

@@ -0,0 +1,21 @@
+The MIT License (MIT)
+
+Copyright (c) 2024 Masaaki Yasui
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in
+all copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
+THE SOFTWARE.

magic_pocket-0.1.0/PKG-INFO

@@ -0,0 +1,47 @@
+Metadata-Version: 2.1
+Name: magic-pocket
+Version: 0.1.0
+Summary: Deploy system for Django projects.
+Author-email: Masaaki Yasui <yasu@worgue.com>
+Description-Content-Type: text/markdown
+Classifier: License :: OSI Approved :: MIT License
+Requires-Dist: click>=8.1.7
+Requires-Dist: tomli>=1.1.0 ; python_version < '3.11'
+Requires-Dist: mergedeep>=1.3.4
+Requires-Dist: pydantic>=2.5.3
+Requires-Dist: pydantic-settings>=2.1.0
+Requires-Dist: boto3>=1.34.28
+Requires-Dist: rich>=13.7.0
+Requires-Dist: deepdiff>=6.7.1
+Requires-Dist: pyyaml>=6.0.1
+Requires-Dist: python-on-whales>=0.68.0
+Requires-Dist: jinja2>=3.1.3
+Requires-Dist: awslambdaric>=2.0.10
+Requires-Dist: apig_wsgi>=2.18.0
+Requires-Dist: django-storages>=1.14.2,!=1.14.3
+Requires-Dist: django>=4.2.0 ; extra == "django"
+Project-URL: Documentation, https://worgue.github.io/magic-pocket/
+Project-URL: Source, https://github.com/worgue/magic-pocket
+Provides-Extra: django
+
+# Magic Pocket - Django Serverless Deployment
+
+ドキュメントはこちら
+https://worgue.github.io/magic-pocket/
+
+
+magic-pocket の目標は、サーバレスDjangoです。Djangoを以下の環境にデプロイします。
+
+- AWS Lambda
+- Neon Postgres
+- S3 storages
+
+## Motivation
+
+小規模な個人プロジェクトを、1人で複数同時に運用するため開発されたライブラリです。
+気軽に作り、飽きたら放っておく、というスタイルで運用するため、以下の要件が最終目標になっています。
+
+- サーバーの保守が不要
+- 使わない間のコストが不要
+- 環境を作る時にやる気を出す必要なし
+

magic_pocket-0.1.0/README.md

@@ -0,0 +1,20 @@
+# Magic Pocket - Django Serverless Deployment
+
+ドキュメントはこちら
+https://worgue.github.io/magic-pocket/
+
+
+magic-pocket の目標は、サーバレスDjangoです。Djangoを以下の環境にデプロイします。
+
+- AWS Lambda
+- Neon Postgres
+- S3 storages
+
+## Motivation
+
+小規模な個人プロジェクトを、1人で複数同時に運用するため開発されたライブラリです。
+気軽に作り、飽きたら放っておく、というスタイルで運用するため、以下の要件が最終目標になっています。
+
+- サーバーの保守が不要
+- 使わない間のコストが不要
+- 環境を作る時にやる気を出す必要なし

magic_pocket-0.1.0/docs/changelog.md

@@ -0,0 +1 @@
+--8<-- "CHANGELOG.md"

magic_pocket-0.1.0/docs/features/cli.md

@@ -0,0 +1,85 @@
+# コマンドライン
+
+magic-pocketには、pocketで始まるCLIが用意されています。
+全てのコマンドは、`--stage`オプションで対象となるデプロイ環境を指定できます。
+
+以下のコード例は、dev環境を操作する場合です。
+
+## pocket status
+```bash
+pocket status --stage=dev
+```
+環境の作成状況を確認します。
+
+## pocket deploy
+```bash
+pocket deploy --stage=dev
+```
+デプロイします。具体的には、`pocket.toml`に記述がある場合、以下の作業を行います。記述がない場合、何もしません。
+
+- :material-database: NeonへのDB作成
+- :simple-awssecretsmanager: SecretsManagerへのNeon DBの接続情報登録
+- :simple-amazons3: ストレージ用にS3を作成し権限を設定
+- :simple-docker: コンテナイメージを作成しECRへアップロード
+- :material-language-javascript: フロントエンドSPAのビルドデータをアップロードするS3を作成
+- CF: Lambdaに関わるCloudFormationを登録・更新
+    - LambdaのIAM Role, SecurityGroup, Function
+    - API Gateway の LogGroup, Api, ApiGatewayManagedOverrides, Route, Integration, lambda Permission, Certificate, DomainName, RecordSet, ApiMapping
+    - API Gatewayのhost名のoutput
+- CF: SPAに関わるCloudFormationを登録・更新
+    - CloudFrontのOriginAccessControl, Certificate, CloudFrontFunction, Distribution, RecordSet
+
+## pocket django manage `COMMAND` `ARGS`
+```bash
+pocket django manage collectstatic --noinput --stage=dev
+```
+django management commandを実行
+
+## pocket django storage upload `STORAGE`
+```bash
+pocket django storage upload static --stage=dev
+```
+ローカルのFileSystemStorageから対象ステージのS3Boto3Storageへデータをsync。STORAGEはsettings.pyのSTORAGESのキー名です。
+
+
+## pocket resource awscontainer status
+```bash
+pocket resource awscontainer status --stage=dev
+```
+Lambdaの作成状況を確認
+
+## pocket resource awscontainer secretsmanager list
+```bash
+pocket resource awscontainer secretsmanager list --stage=dev
+```
+SecretsManagerの値を確認
+
+## pocket resource awscontainer yaml
+```bash
+pocket resource awscontainer yaml --stage=dev
+```
+CloudFormation用のyamlファイルを確認
+
+## pocket resource awscontainer yaml-diff
+```bash
+pocket resource awscontainer yaml-diff --stage=dev
+```
+CloudFormation用のyamlファイルの差分を確認
+
+## pocket resource neon status
+```bash
+pocket resource neon status --stage=dev
+```
+Neonの作成状況を確認
+
+## pocket resource s3 status
+```bash
+pocket resource s3 status --stage=dev
+```
+S3バケットの作成状況を確認
+
+## pocket resource spa status
+```bash
+pocket resource spa status --stage=dev
+```
+SPAアップロード先S3バケットの作成状況を確認

magic_pocket-0.1.0/docs/features/outline.md

@@ -0,0 +1,7 @@
+# 概要
+
+基本的な機能は以下の通りです。
+
+1. Django実行環境を設定ファイル`pocket.toml`で定義します。
+2. CLIコマンドで、実行環境の作成や確認、デプロイを行います。
+3. デプロイした実行環境では、`pocket.django.runtime`モジュールを用いて、`pocket.toml`やSecretsManagerから情報を取得します。

magic_pocket-0.1.0/docs/features/runtime.md

@@ -0,0 +1,126 @@
+# 実行環境
+
+実行環境内で、リソース情報を取得することが出来ます。
+大きく分けて、以下の2つの方法があります。
+
+- pocket.tomlから取得
+- 環境変数へのデータ登録
+
+## pocket.tomlから取得
+一部の情報は、pocket.tomlから直接取得します。
+
+### STORAGESとCACHES
+この2つの設定は、`settings.py`に指定するのとは異なるmagic-pocket独自表記が必要です。(1)
+{.annotate}
+
+1. settings.pyの自由度が高いが、magic-pocketでは一部の機能しか使わないため。
+
+```python
+from pocket.django.utils import get_caches, get_storages
+
+STORAGES = get_storages()
+CACHES = get_caches()
+```
+
+??? info "値が設定されていない場合はdjangoのデフォルト値が返されます"
+    **STORAGES**
+
+    ```json
+    {
+        'default': {'BACKEND': 'django.core.files.storage.FileSystemStorage'},
+        'staticfiles': {'BACKEND': 'django.contrib.staticfiles.storage.StaticFilesStorage'}
+    }
+    ```
+
+    **CACHES**
+
+    ```json
+    {'default': {'BACKEND': 'django.core.cache.backends.locmem.LocMemCache'}}
+    ```
+
+!!! warning "ローカルなど、magic-pocketデプロイ環境以外の挙動"
+    ローカルなどで、これらの関数が呼ばれた場合、`pocket.toml`の`[general.django_fallback.storages]`という設定が使われます。
+    何も書かない場合の設定は、以下と同じです。
+
+    ```toml
+    [general.django_fallback.storages]
+    default = { store = "filesystem" }
+    staticfiles = { store = "filesystem", static = true }
+    [general.django_fallback.caches]
+    default = { store = 'locmem' }
+    ```
+
+    デプロイされた環境は、`POCKET_STAGE`という環境変数を見ることで判定します。
+
+    `POCKET_STAGE`を変えてしまうと影響が大きいため、ローカルでS3ストレージなどを使う場合は、`pocket.toml`の`general.django_fallback`で対応するのが良いでしょう。
+
+### pocket.tomlへdjango settingsを直接設定
+settings.pyから、直接tomlの設定を読み込ませることも可能です。
+以下は、`DEFAULT_FROM_EMAIL`と`CORS_ALLOWED_ORIGINS`を設定する例です。
+
+```toml
+# local
+[general.django_fallback.settings]
+CORS_ALLOWED_ORIGINS = [
+    "http://localhost:5173",
+    "http://localhost:4173",
+]
+
+# dev
+[dev.awscontainer.django.settings]
+DEFAULT_FROM_EMAIL = '"Magic Pocket Test Version" <magic-pocket-test@example.com>'
+CORS_ALLOWED_ORIGINS = ["https://dev.example.com"]
+
+# prd
+[prd.awscontainer.django.settings]
+DEFAULT_FROM_EMAIL = '"Magic Pocket" <noreply@example.com>'
+CORS_ALLOWED_ORIGINS = ["https://www.example.com"]
+```
+
+これを`settings.py`で、以下の様に読み込めます。
+```python
+from pocket.django.runtime import get_django_settings
+
+vars().update(get_django_settings().items())
+```
+
+??? question "環境変数とenvファイルで良いのでは？"
+    機密性の低い情報では、env.devやenv.prdなどのenvファイルをコミットして、devやprdのみ環境変数としても構いません。
+    それでも、この機能を実装した理由は、以下2点です。
+
+    1. 全ての環境差分を`pocket.toml`で管理することができる
+    2. ネストした辞書形式のsettingsを読み込む際に便利
+
+
+## 環境変数へのデータ登録
+以下のコマンドはデプロイ情報を環境変数に設定します。
+
+```python
+from pocket.django.runtime import set_envs
+
+set_envs()
+
+# Read enviroment variables here
+# SECRET_KEY = os.environ.get("SECRET_KEY")
+# etc...
+```
+
+読み込む情報は以下の通りです。
+
+<div class="annotate" markdown>
+- :simple-awssecretsmanager: AWS SecretsManagerから情報を取得(1)
+- CF: CloudFormationのoutputからdjangoのALLOWED_HOSTSを取得
+</div>
+1.  `pocket.toml`の`[awscontainer.secretsmanager.pocket_secrets]`で設定され、自動生成されたパスワードや、Neonから取得したDB接続情報などを、管理します。
+
+    また、`[awscontainer.secretsmanager.secrets]`には、SecretsManagerのarnを利用して、任意の情報を取得することも可能です。
+
+    いずれの場合も、パーミッションはクラウドフォーメーション経由で自動的に設定されます。
+
+!!! warning "環境変数からsettings.pyに読み込むのを忘れないでください"
+    どの様な方法でも構いませんが、`settings.py`の中で値を登録することを忘れないでください。
+
+    また、環境変数には型がありません。
+    DEBUG=os.environ.get("DEBUG")として、DEBUG=Falseを設定すると、デバッグモードになってしまいます。気をつけましょう。
+
+    作者はdjagno-environを利用することをお勧めします。

magic_pocket-0.1.0/docs/get_started.md

@@ -0,0 +1,11 @@
+# Get Started
+
+基本的な使い方は以下の通りです。
+
+1. magic-pocketをインストールします。
+2. `pocket.toml`を作成します。
+3. `pocket.toml`で指定したパスに、Dockerfileを作成します。
+4. `settings.py`を修正します。
+5. `pocket deploy`でデプロイします。
+
+実際に動くサンプルを作るのが分かりやすいので、チュートリアルを参照してください。

magic_pocket-0.1.0/docs/index.md

@@ -0,0 +1,117 @@
+# Magic Pocket - Django Serverless Deployment
+
+magic-pocket の目標は、サーバレスDjangoです。Djangoを以下の環境にデプロイします。
+
+- AWS Lambda
+- Neon Postgres
+- S3 storages
+
+!!! info "ライブラリ作るほどじゃない？英語が読めたらそうかも。"
+    このライブラリを作った理由として、英語ドキュメントへの苦労というのがあります。
+    作者は日本人で英語が出来ません。
+    日本語への機会翻訳は、ドキュメントを読む助けにはなりません。
+    AWSインフラをコードに落とし込もうとすると、多くのドキュメントを読む必要がありました。
+    もはや、プログラミングをしているのか、英語の勉強をしているのか分からない状況でした。
+
+    「英語勉強すれば？」というのは、怠惰じゃないにも程がありますし、他の苦しむ人たちの助けにもならない。
+    そもそもコマンド1つ叩いて環境が出来れば、日本語すら読めなくて良くて最高かなと。
+
+??? question "とはいえ英語ぐらい勉強しようよ。"
+    おっしゃる通りです。
+    が、どうやっても勉強できなかったです。
+
+    - 3歳児でもできることを、何年もかけて学ぶの、ばからしい。
+    - 良い大人が、1年勉強して身に付かないとか、意味不明。
+    - もっと簡単なはず、教え方が悪い。
+
+    そう思って、自分が使いたい英語学習のサイトを作る事にしました。
+    このライブラリは、そのためのライブラリでもあります。
+
+!!! success "リソースの理解について"
+    AWSリソースの多くはクラウドフォーメーションで作成されます。
+    私は、コンソールからリソースを作ってしまい、訳が分からなくなった事が何度もあり、作ったリソースの把握も重要な要件になりました。
+
+    例外として、データ保存を行う以下のリソースは、 APIから直接作成されます。
+
+    - S3バケット
+    - ECRレポジトリ
+    - route53レコード
+    - SecretsManagerシークレット
+
+## Motivation
+
+小規模な個人プロジェクトを、1人で複数同時に運用するため開発されたライブラリです。
+気軽に作り、飽きたら放っておく、というスタイルで運用するため、以下の要件が最終目標になっています。
+
+- サーバーの保守が不要
+- 使わない間のコストが不要
+- 環境を作る時にやる気を出す必要なし
+
+??? question "やる気ってなに？"
+    作者の場合、環境を作るステップ毎に1時間の休憩が必要です。このステップは、コマンドを1つ打つだけでもカウントされるため、5ステップもあると1日が終わります。
+    コマンド1つなら1時間、2つだと2時間になるので、コマンドを1つまとめるだけで大違いです。
+
+    さらに、この精神的負荷は、環境を作るとお金がかかる、消すのが手間、ということから来ている部分も多く、100個作っても平気で消すのも簡単となると、1時間以下で作れるようになるのではないかと考えています。
+
+## Background
+
+小規模プロジェクトを運用する際、課題が2つありました。
+
+- **サーバーセキュリティ**: サーバーがあるから悩む => サーバーレス
+- **開発環境のコスト**: 利用していない時に止めたい => サーバーレス
+
+とりあえず、クラウドフォーメーションのテンプレートを使いまわしていたのですが、様々な問題(1)に直面し、なかなか簡単な環境作成とはなりませんでした。
+{.annotate}
+
+1.  !!! failure "様々な問題"
+    - Django側に同じ設定を書く必要がある
+    - コピペを間違える（yamlがややこしすぎる）
+    - クラウドフォーメーションを削除しても一部リソースが残る（S3バケットとか）
+    - 依存関係がややこしく、作成順を間違える
+
+    ??? question "自分が悪くない？"
+        いや、間違えさせる仕組みが悪い:angry:
+
+
+そうしている中で、「そもそも、やりたいことってこんな複雑なんだっけ？」という疑問が湧き、設定したい内容を tomlで書いてみました。
+
+5行ぐらいでした。
+
+そのtomlを読み込んでインフラ構築を行うライブラリを作成した結果が、magic-pocket です。
+
+途中、tomlが複雑になりすぎ(1)、yamlに変更しようかとも思いましたが、それならクラウドフォーメーションでいいじゃん、ということで複雑な機能を開発するのは止めて、設定ファイルはtomlになっています。
+{.annotate}
+
+1. 実際に設定したい情報は少なくても、ある程度AWSのリソースと対応させた方が分かりやすかったため。寄せすぎて、劣化クラウドフォーメーションになりそうでした。
+
+??? question "なぜFargateでなくLambda？"
+    最初は順当に Fargate を使いましたが、私が個人で保守するのは厳しいと感じました。
+
+    `設定が分からない`
+    :   特にヘルスチェック周りの設定が理解できませんでした。最初にDBに接続してmigrationを行いたいのに、ヘルスチェックが通らず詰みました。
+
+    `インスタンスが立ち上がるのが遅い`
+    :   20分待ってやっと設定エラーで動かない事が分かる、という地獄に何度も会いました。
+        また、せっかくサーバーレスなのに、アクセスにスパイクがあるとレスポンスが出来ない、というのは残念です。
+        当然出来ると思い立ち上げたら、いきなり落ちて愕然としました。
+
+
+!!! warning annotate "固定費は必要"
+    以下は、無視できない固定費として必要です。
+
+    `NAT gateway`
+    :   EFS(cache)、Neonに接続可能なIP制限、RDSなどで必要。
+        dev環境を大量に作るなら、共通化するか、そもそも作らないか検討が必須。
+
+        magic-pocketでは、同プロジェクト内であれば、別環境でも共有する設定が可能。
+
+    `SecretsManager`
+    :   個数に対する従量課金ではあるが、気軽に作りすぎると無視できないコストになる。
+        可能な場合に保存場所を共通化すれば良い。
+
+        magic-pocketでは、同プロジェクト内であれば、別環境でも共有する設定が可能。(1)
+
+    `Neon`
+    :   月額サブスク料金。1アカウントで複数プロジェクト使えるので、RDSと比較すれば十分安い。
+
+1. 当然、利用する値は環境ごとに異なります。ただし、レコードを共有するため、値を取得する権限は共有されます。