はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ アクセスキー

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

AWSのCLI作業はどこで行う? 安全に管理するパターンとメリデメ集 | DevelopersIO

2021/05/28 このエントリーをはてなブックマークに追加 151 users Instapaper Pocket Tweet Facebook Share Evernote Clip 侵入 セキュリティ事案 昨今 DevelopersIO ケース

AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する... 続きを読む

AWS運用専門の勉強会「Ops JAWS#13」で「IAMの運用 ベストプラクティス」というタイトルで登壇してきました #jawsug #opsjaws | Developers.IO

2018/05/21 このエントリーをはてなブックマークに追加 72 users Instapaper Pocket Tweet Facebook Share Evernote Clip IAM OpsJAWS ベストプラクティス 権限 スライド

AWS運用専門の勉強会「Ops JAWS#13」で「IAMの運用 ベストプラクティス」というタイトルで登壇してきました #jawsug #opsjaws AWS特集 IAM 森永です。 Ops JAWS#13で「IAMの運用 ベストプラクティス」というタイトルで登壇しました。 スライド まとめ IAMロールは最高 アクセスキーはつらい ログは必ずとる 上記を守るだけでだいぶ楽になります。権限の管理... 続きを読む

AWSのアクセスキー・シークレットアクセスキーをプログラムに安全に埋め込む(埋め込まない)方法 - プログラマでありたい

2018/03/20 このエントリーをはてなブックマークに追加 78 users Instapaper Pocket Tweet Facebook Share Evernote Clip プログラマ AWS GitHub シークレットアクセスキー

2018 - 03 - 20 AWSのアクセスキー・シークレットアクセスキーをプログラムに安全に埋め込む(埋め込まない)方法 AWSでやらかす系の事故で、もっとも恐ろしいものの一つに、アクセスキー・シークレットアクセスキーの流出があります。これは、多くの場合プログラム中にアクセスキー・シークレットアクセスキーを埋め込んだままGitHub等の公開リポジトリに登録することで起こります。GitHubを監... 続きを読む

GitHub に AWS キーペアを上げると抜かれるってほんと??? - Qiita

2018/02/24 このエントリーをはてなブックマークに追加 843 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub Qiita 前書き bot AWS

前書き 稀によくある 、AWS を不正利用されちゃう話ですが、 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 - Qiita AWSで不正利用され80000ドルの請求が来た話 - Qiita だいたいブコメ等で GitHub にはアクセスキーを検索するBOTがいて、公開するとすぐに抜かれる 。そんで不正利用される(最近だと仮想通貨掘られる)というコメントがつくんで... 続きを読む

AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

2017/05/13 このエントリーをはてなブックマークに追加 336 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita シークレットキー AWS 一部始終 免除

前置き 情けないことだが、自身の過失により、GitHubで長年Privateリポジトリで運用していたリポジトリを、とある事情でpublicに変更したのだが、その中にAWSのS3のアクセスキーとシークレットキーがファイルに直接ハードコーディングされているのにすっかり気づかず、自身のAWSのアクセスキーとシークレットキーが流出してしまうという失態を起こしてしまった。 その不正利用により届いた請求金額は... 続きを読む

本の虫: AWSのアクセスキーをハニートークンとして使うアイディア

2016/11/30 このエントリーをはてなブックマークに追加 99 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS ストレージ トリック アイディア 発想

Early Warning Detectors Using AWS Access Keys as Honeytokens この発想はなかった。 AWSのアクセスキーはハニートークンとして使える。 ハニートークンとは、普段使用しないものが使用されたことを検知して、意図しない利用を検知するトリックである。例えば、通常ならば使われないメールアドレスをパスワードとともに、自分しかアクセスできないストレージ... 続きを読む

プログラムではアクセスキー/シークレットキーを使わずにRoleを利用する | Developers.IO

2014/09/03 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip シークレットキー role IAM AWS EC

渡辺です。 最近は、システムの開発支援としてAWS環境構築などに関わる事が多いです。 そこで、開発者側視点で押さえておきたいAWSのノウハウや基礎知識を書いて展開してみたいと思います。 今回はEC2で動くプログラムがアクセスキー/シークレットキーを使わずにRoleを利用すべき、という話です。 Roleとは? RoleはIAMの機能のひとつで、アクセスキー/シークレットキーを使わずに各種AWSリソー... 続きを読む

Gmail の TIPS,裏技,アクセスキー,活用方法,ソフトウェア等を URI 参照系でなるべく多くあげていってください。回答の重複 OK ですが,なるべく多くが原則でお願いしま..-人力検索はてな

2006/01/21 このエントリーをはてなブックマークに追加 307 users Instapaper Pocket Tweet Facebook Share Evernote Clip URI Firefox Gmail ソフトウェア 人力検索

Gmail の TIPS,裏技,アクセスキー,活用方法,ソフトウェア等を URI 参照系でなるべく多くあげていってください。回答の重複 OK ですが,なるべく多くが原則でお願いします。 FireFox の Gmail スキン配布サイト,アカウント招待サイト,Gmail Drive (だっけ?) は別に紹介してもいいですが単独回答はやめてください。なるべく多くが原則。ポイント配分もその原則と内容の善... 続きを読む

 
(1 - 8 / 8件)