AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較AWSSecurityIAMSSM AWSのアクセスキー/シークレットアクセスキーのコード書き込みは危険 GitHubにAccess Key/Secret Access Keyを含むコードをPushしてしまい、 公開されたキーで犯罪者にAWS環境へのアクセスを許してしまい、 ハイスペックインスタンスタイプ(料金が高い)のインスタンスを 仮想通貨マイニング等に利用されてしまい、 請求書を見て青ざめる、 というインシデントが定期的に発生しています。 今年の2月にその危険性を検証された方がおられ、 「git pushから13分でご利用開始」とのこと。 GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー! - Qiita GitHubからアクセスキーを抽出するスクレ
![AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2cff5e6abf336f9a7c39bb69992365910bd579d/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9QVdTJUUzJTgxJUFFUGFyYW1ldGVyJTIwU3RvcmUlRTMlODElQThTZWNyZXRzJTIwTWFuYWdlciVFMyU4MCU4MSVFNyVCNSU5MCVFNSVCMSU4MCVFMyU4MSVBOSVFMyU4MSVBMSVFMyU4MiU4OSVFMyU4MiU5MiVFNCVCRCVCRiVFMyU4MSU4OCVFMyU4MSVCMCVFMyU4MSU4NCVFMyU4MSU4NCVFMyU4MSVBRSVFMyU4MSU4QiVFRiVCQyU5RiVFNiVBRiU5NCVFOCVCQyU4MyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NmFmMmUwOGQzYmZkODYwNDRjOTk3OTQyYjA2YzlmNDE%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0b21veWFfb2thJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz02Yzg1MzIxYjg1YTY0N2M1MzhiNmMzNjRlODY1N2RiOA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D79bade9614adb4a7257e2e9f09a8de4e)