Next.jsとStripeで定期課金を実装する

2022/03/06 10 users Stripe フロントエンドアプリケーション 定期課金 実装

Next.jsで構築中のフロントエンドアプリケーションに定期課金を実装したかった。読んですぐ実装できるように実装方法をメモする。 定期課金の実装にはStripeを使用する。 ※以下では、Next.jsを使った開発環境での実装について記述する。StripeのAPIにシークレットキーを使うため、本番環境ではAPIを叩く処理をサーバーサ... 続きを読む

GitHub ActionsにAWSクレデンシャル情報を渡さずにTerraformでCI/CDをやってみた

2021/10/06 9 users Terraform GitHub Actions AWS

概要 先日、非公式ながらGitHub ActionsのAWSアクションで以下のような面白い機能が発表されました。 Circle CIやGitHub ActionsでAWSを使う場合は事前に環境変数にアクセスキーとシークレットキーを登録させてCIを動かしてきましたが、そのためにIAMユーザーを発行して鍵を管理するのは手間だったのでこれはいいアップ... 続きを読む

AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

2017/05/13 336 users Qiita AWS 一部始終 免除 GitHub

前置き 情けないことだが、自身の過失により、GitHubで長年Privateリポジトリで運用していたリポジトリを、とある事情でpublicに変更したのだが、その中にAWSのS3のアクセスキーとシークレットキーがファイルに直接ハードコーディングされているのにすっかり気づかず、自身のAWSのアクセスキーとシークレットキーが流出してしまうという失態を起こしてしまった。 その不正利用により届いた請求金額は... 続きを読む

プログラムではアクセスキー/シークレットキーを使わずにRoleを利用する ｜ Developers.IO

2014/09/03 54 users role IAM AWS Developers.IO ＥＣ

渡辺です。 最近は、システムの開発支援としてAWS環境構築などに関わる事が多いです。 そこで、開発者側視点で押さえておきたいAWSのノウハウや基礎知識を書いて展開してみたいと思います。 今回はEC2で動くプログラムがアクセスキー/シークレットキーを使わずにRoleを利用すべき、という話です。 Roleとは？ RoleはIAMの機能のひとつで、アクセスキー/シークレットキーを使わずに各種AWSリソー... 続きを読む

AWSアクセスキーをgitに誤って登録しないようにする ｜ Developers.IO

2014/05/15 71 users Developers.IO Git AWSアクセスキー 前後

はじめに Gitはとても便利ですが、GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 というようにAWSアクセスキー、シークレットキーを誤って登録してしまうととても恐いことになります。利用者側で気をつけられるようにGitのフックをつくってみましたので報告します。 Git フックとは? Gitにはフックというなにかの操作の前後にスクリプトを実行できるような仕組み... 続きを読む

WordPressをもっと便利に！知って得するwp-config.phpファイルの設定いろいろ | コリス

2012/10/16 584 users コリス WordPress wp-config.php 言語

WordPressをインストールしたことのある人は、「wp-config.php」ファイルにデータベースやシークレットキー、言語などを設定したことがあるでしょう。 これらの設定はもちろん大切ですが、他にも有用な設定がいろいろできるので紹介します。 10+ wp-config tricks to boost your WordPress site 下記は各ポイントを意訳したものです。 「wp-con... 続きを読む