AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

2017/05/13 336 users Qiita AWS 一部始終 免除 GitHub

前置き 情けないことだが、自身の過失により、GitHubで長年Privateリポジトリで運用していたリポジトリを、とある事情でpublicに変更したのだが、その中にAWSのS3のアクセスキーとシークレットキーがファイルに直接ハードコーディングされているのにすっかり気づかず、自身のAWSのアクセスキーとシークレットキーが流出してしまうという失態を起こしてしまった。 その不正利用により届いた請求金額は... 続きを読む

プログラムではアクセスキー/シークレットキーを使わずにRoleを利用する ｜ Developers.IO

2014/09/03 54 users role IAM AWS Developers.IO ＥＣ

渡辺です。 最近は、システムの開発支援としてAWS環境構築などに関わる事が多いです。 そこで、開発者側視点で押さえておきたいAWSのノウハウや基礎知識を書いて展開してみたいと思います。 今回はEC2で動くプログラムがアクセスキー/シークレットキーを使わずにRoleを利用すべき、という話です。 Roleとは？ RoleはIAMの機能のひとつで、アクセスキー/シークレットキーを使わずに各種AWSリソー... 続きを読む

AWSアクセスキーをgitに誤って登録しないようにする ｜ Developers.IO

2014/05/15 71 users Developers.IO Git AWSアクセスキー 前後

はじめに Gitはとても便利ですが、GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 というようにAWSアクセスキー、シークレットキーを誤って登録してしまうととても恐いことになります。利用者側で気をつけられるようにGitのフックをつくってみましたので報告します。 Git フックとは? Gitにはフックというなにかの操作の前後にスクリプトを実行できるような仕組み... 続きを読む

WordPressをもっと便利に！知って得するwp-config.phpファイルの設定いろいろ | コリス

2012/10/16 584 users コリス WordPress wp-config.php 言語

WordPressをインストールしたことのある人は、「wp-config.php」ファイルにデータベースやシークレットキー、言語などを設定したことがあるでしょう。 これらの設定はもちろん大切ですが、他にも有用な設定がいろいろできるので紹介します。 10+ wp-config tricks to boost your WordPress site 下記は各ポイントを意訳したものです。 「wp-con... 続きを読む