Gitリポジトリ上でAWSアクセスキーを大公開しないためにAnsible Vaultをフル活用する | ヌーラボ

2018/05/09 72 users gitリポジトリ上 ヌーラボ

こんにちは。 Backlog のSite Reliability Engineering (SRE) を担当している吉澤です。 AWS アクセスキーを含むコードを GitHub の公開リポジトリにプッシュしてしまい、そのアクセスキーがビットコインの採掘に使われて AWS から高額請求が来た！という話をたまに目にします。今年の2月に検証された方（ GitHub に AWS キーペアを上げると抜かれる... 続きを読む

AWSアクセスキーをGitリポジトリに混入させないために git-secrets を導入した ｜ Developers.IO

2017/06/11 225 users Gitリポジトリ Developers.IO わたし ツール

先日開催されたAWS Summit Tokyo 2017、わたしもいくつかセッションを聴講してきたのですが、「 DevSecOps on AWS - Policy in Code 」というセッション 1 にて git-secrets というツールが紹介されていました。 awslabs/git-secrets: Prevents you from committing secrets and cre... 続きを読む

AWSアクセスキーをgitに誤って登録しないようにする ｜ Developers.IO

2014/05/15 71 users シークレットキー Developers.IO Git AWS

はじめに Gitはとても便利ですが、GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 というようにAWSアクセスキー、シークレットキーを誤って登録してしまうととても恐いことになります。利用者側で気をつけられるようにGitのフックをつくってみましたので報告します。 Git フックとは? Gitにはフックというなにかの操作の前後にスクリプトを実行できるような仕組み... 続きを読む