AIエージェントによるenvファイル読み取りが話題となる中、AWSで機密情報をどう扱うべきかを改めて整理します。Parameter Store、Secrets Manager、CodeBuildの環境変数、IAMロール、instance profileなど、envに書かずに済ませる選択肢と、それぞれの使いどころを実例を交えて解説します。