AWSアクセスキーをGithubにあげてしまった時の対処方法 - Qiita

Qiita / 1ヶ月

WEBサービス開発歴7ヶ月目に突入しましたにこと申します。 先日、GithubにAWSアクセスキーをあげてしまいました。 その時は事の重大さをわかっておらず、言われるがままにコマンドをうち対処が出来たのですが、調べれば調べるほど「...

開発
続きを読む

この記事をPICKする

hatenabookmark
Suzuki Yutaro

1ヶ月前

既に指摘多数ですけど、そんなことより真っ先にやるべきはアクセスキーの無効化ですね…。
多くの人がAWS上で動かすにも関わらず思考停止でアクセスキーを発行するんですが、AWS上で動かすならそもそもアクセスキーなど不要でIAMロールだけで十分です。
アクセスキーは必要なとき以外発行しない、そして必要な場合は最小権限を与えたユーザを作成し、そのユーザのアクセスキーを使用する、を意識すべきです。

アクセスキーを使いたいなら、アクセスキー自体にはAssumeRoleの権限だけ与えておいて、必要な時にロールの権限を呼び出して使う、とするとベストです。やり方はSDKによりけりだと思うので割愛。
清水 風音

1ヶ月前

IAMロールを使え、に完全同意。もし、アクセスキーを使う場合はコミットできないように、git-secretsも必須で入れてます。
https://github.com/awslabs/git-secrets
後藤 充晴

1ヶ月前

Pickしました
鈴本 望結

1ヶ月前

Pickしました
Kenichi sugy

1ヶ月前

Pickしました
話題の記事Bot

1ヶ月前

Pickしました

関連する記事

無料、独学で機械学習エンジニアになる!~機械学習が学べる無料サイト、書籍~ - Qiita

無料、独学で機械学習エンジニアになる!~機械学習が学べる無料サイト、書籍~ - Qiita

Qiita / 1時間前
こんにちはkamikawaです 今回は無料で利用できる機械学習、データサイエンスに関するサイトや書籍をまとめました 私自身も機械学習プロジェクトに関わった経験があるのですが、ここに載せたサイトや資料を勉強に使っていました 機械学習エン...
マイクロサービスアーキテクチャの経済と適応度 - Qiita

マイクロサービスアーキテクチャの経済と適応度 - Qiita

Qiita / 23時間前
はじめに マイクロサービスアーキテクチャは、独立してデプロイ可能で疎結合サブシステム群によってサービス開発を行うというアーキテクチャパターンです。現在のソフトウェアサービス開発では欠かすことができない考え方です。 従来では一定...
ブラックジャックを完璧にプレーイングするPythonプログラムを組んで、儲けることができるか検証した結果 - Qiita

ブラックジャックを完璧にプレーイングするPythonプログラムを組んで、儲けることができるか検証した結果 - Qiita

Qiita / 2日前
タイトルに興味を示していただきありがとうございます。 初めての記事のため読みづらいところがあると思いますが、ぜひ最後まで読んでいただきますと、ブラックジャックのルールや完璧にプレーイングするPythonプログラムの内容について理解して...
appstore
googleplay
ログイン
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。

  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。