Firebase Functions と AWSで作られた既存のシステムを安全に繋ぐ

結論はありません。

SSOが必要な場合

既存のサーバで使ってる言語に合うFirebaseのSDKを探してくる

Firebase Authでsign inできたら既存のシステムのセッションを作り出す

新しくEC2を立ててRDSにつないで、apiを作ってFunctionsからたたく

webフレームワーク、サーバの選定、ELBなどなど結構大変。

こういうときにサーバレスの良さがわかる

AWS Lambda + RDS Proxy + RDSでAPIを作ってFunctionsからたたく

FunctionsとLambda間で秘密鍵をやり取りする

RDS Proxyを使ってFunctionsからグローバルアクセス

印象的には危険な感じがする。ただ、EC2が間に入ってようが 管理画面のIDとパスワードが漏れたら同じこと。

Functionsに固定IPを振ればもうちょっとセキュアになる もしくは、ドメイン認証する