正月早々にCircleCIがしでかしてくれたので、休み返上でCircleCI上のシークレットのローテーションに追われました。(対応された皆様お疲れ様です🙏) CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします その際、少々はまりどころがあったので記載します。 問題 AWSより、CircleCIに登録されていない(ように見える)AWSクレデンシャルをローテートしろと通知が来た 原因 太古の昔に使われていたCircleCI プロジェクトのAWS PermissionがUI上は廃止されたのに生きていたため。 解決策 curlで以下を叩いて削除する。 ${CIRCLECI_VCS} は github か bitbucket のどちらか ${CIRCLECI_ORG} はCircleCIのorganization名 ${CI