AWSで最近ちょこちょこと作成しているのですが、AWSにはIAMというユーザでそれぞれのサービスに対するアクセスの権限が付与されます。
このIAMで付与される権限にはなんでもできるものから、これしかできないというような形できめ細かく決めることができるため、サービスごとに違ったユーザを作成してそれぞれにあった権限を与えると非常に善いセキュリティになります。
ということで、サンプルでアプリを作成していたのですが、そのソースコードをGithubにあげていました。サンプルということで結構適当に作っているのですが、そのソースコード内にうっかり、IAMのユーザのAccessKeyとSeacretKeyを書いてしまいました。
すると、なんとAWSから警告のメールが。。
そのSeacretKeyとAccesskeyがインターネットから見えますよという警告。
どうやらAWSはインターネットをクロールしてチェックしているようです。というかGithubだけなのかもしれませんが。。
そのメールもアップしてから1,2時間後に来るという素早さ!
ちょっとびっくりしてしまいました。。
いいのだか悪いのだかわかりませんが、ちょっと気をつける必要がありそうです