Firebase Functions と AWSで作られた既存のシステムを安全に繋ぐ
結論はありません。
SSOが必要な場合
既存のサーバで使ってる言語に合うFirebaseのSDKを探してくる
Firebase Authでsign inできたら既存のシステムのセッションを作り出す
新しくEC2を立ててRDSにつないで、apiを作ってFunctionsからたたく
webフレームワーク、サーバの選定、ELBなどなど結構大変。
こういうときにサーバレスの良さがわかる
AWS Lambda + RDS Proxy + RDSでAPIを作ってFunctionsからたたく
FunctionsとLambda間で秘密鍵をやり取りする
RDS Proxyを使ってFunctionsからグローバルアクセス
印象的には危険な感じがする。ただ、EC2が間に入ってようが 管理画面のIDとパスワードが漏れたら同じこと。
Functionsに固定IPを振ればもうちょっとセキュアになる もしくは、ドメイン認証する