AWS認証情報をTerraform Cloudに渡さずtfstate置き場として使う方法 | DevelopersIO

2023/03/20 6 users DevelopersIO Terr DynamoDB 置き場

「Terraform CloudでAWSリソースをdeployはしなくてもいいけど、tfstate置き場として使いたいな」 tfstateの置き場に困ったことはありませんか？ Terraform Cloudにはstate管理機能があり、とても便利です。 state管理用(S3やDynamodb)のリソースを作成する必要がない stateロック機能が標準でついている 変更差分をTerr... 続きを読む

PyPIからAWS認証情報を窃取するPythonパッケージが複数見つかる

2022/06/27 16 users PYPI クレデンシャル Pythonパッケージ リポジトリ

Sonatypeは6月23日(米国時間)、「Python packages upload your AWS keys, env vars, secrets to the web」において、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報をリモートエンドホストにエク... 続きを読む

人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる／昨今の国際情勢の悪化に伴い、オープンソースパッケージへの攻撃は増加傾向

2022/05/27 11 users Pythonパッケージ 昨今 悪化 国際情勢 攻撃

続きを読む

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog

2022/05/26 221 users piyolog

2022年5月24日（米国時間）、SANS ISCのフォーラムでPython向けライブラリの1つ（その後PHP向けライブラリでも判明）が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連... 続きを読む

GitHub ActionでDockerコンテナをビルドしてAmazon ECRに保存する ｜ Developers.IO

2019/11/15 66 users Dockerコンテナ Developers.IO ECR

はじめに おはようございます､加藤です｡下記のブログで､AWS認証情報の設定とAmazon ECRにログインするGitHub Actionが公開されている事を知りました｡ これらを使って､GitHubで管理しているDockerイメージをビルドして､ECRに保存する方法を紹介します｡タグが付けられて時にのみ動作し､そのタグをイメージに引き継ぐ仕様で... 続きを読む