git ignore 설정하다가, push를 했는데..
실수를해서 슬랙token과 aws 엑세스키가 github에 올라갔다..ㄷㄷ
올라가자마자 바로 오는 메일들.jpg
가장 먼저 온 Slack메일은, 토큰이 노출됐다고 하면서 해당 토큰을 비활성화시켜버렸다
AWS는 키가 노출됐다고 하면서 IAM 사용자에게 AWSCompromisedKeyQuarantine 이라는 정책을 부여했다
해커들이 AWS 키를 해킹해서 폭탄요금을 먹이는 사례가 많기때문에 정책으로 권한을 제한하는거같다
그외에 도움말을 주는데,
- 노출된 키 교체만 하지말고, 해당 IAM user도 삭제하기
- 요금 페이지로 이동해서 예상하지못한 서비스 사용 확인하기
빠르게 user 삭제했더니 메일이 또 왔다
대충 키삭제해줘서 고맙다는 얘기
GitGuardian 은 노출된 AWS키를 감지했다고 하면서 자기네 서비스를 이용하라고하는데 ,,
굳이 할필요는 없어서 안했다
'개발 > 기타' 카테고리의 다른 글
git rebase -i empty 문제 (0) | 2020.11.16 |
---|---|
github README.md 에 이미지 올리기 (1) | 2020.11.16 |
Notion 한국어 지원 ! (0) | 2020.08.11 |
macbook openjdk 설치 (0) | 2020.04.20 |
기상청 API 좌표 위도경도 변환하기 (0) | 2019.12.17 |