AWSアクセスキーをGithubにあげてしまった時の対処方法 - Qiita

Qiita / 1ヶ月

WEBサービス開発歴7ヶ月目に突入しましたにこと申します。 先日、GithubにAWSアクセスキーをあげてしまいました。 その時は事の重大さをわかっておらず、言われるがままにコマンドをうち対処が出来たのですが、調べれば調べるほど「...

この記事をPICKする

hatenabookmark
Suzuki Yutaro

1ヶ月前

既に指摘多数ですけど、そんなことより真っ先にやるべきはアクセスキーの無効化ですね…。
多くの人がAWS上で動かすにも関わらず思考停止でアクセスキーを発行するんですが、AWS上で動かすならそもそもアクセスキーなど不要でIAMロールだけで十分です。
アクセスキーは必要なとき以外発行しない、そして必要な場合は最小権限を与えたユーザを作成し、そのユーザのアクセスキーを使用する、を意識すべきです。

アクセスキーを使いたいなら、アクセスキー自体にはAssumeRoleの権限だけ与えておいて、必要な時にロールの権限を呼び出して使う、とするとベストです。やり方はSDKによりけりだと思うので割愛。
清水 風音

1ヶ月前

IAMロールを使え、に完全同意。もし、アクセスキーを使う場合はコミットできないように、git-secretsも必須で入れてます。
https://github.com/awslabs/git-secrets
後藤 充晴

1ヶ月前

Pickしました
鈴本 望結

1ヶ月前

Pickしました
Kenichi sugy

1ヶ月前

Pickしました
Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。