はじめに 私は新卒1年目で神戸のSIerに勤めています。 この度AWSキーを流出してしまうという、 初心者であるもののエンジニアとして恥ずべき行為をしてしまったので ２度とこのような失態を踏まないように再発防止の意味を兼ねてここに記そうかと思います。 また今後AWSキーを流出してしまうことを完全に防ぐことは難しいかと思いますが、 今までAWSキーを無意識に扱っていた方の認識を改める記事になればと思います。 何をしたのか ことが起こったのは2020年6月24日。 Github Actionsを利用して、CI機能を実装しようとしていた時のこと。 やろうとしていたことはGithubのリモートリポジトリにpushされたときに、 AWS S3に公開ファイルをデプロイするというものでした。 Actionsにはワークフローとして、AWS認証キーを設定する処理が含まれていたので、 アクセスキーとシークレッ

※本記事はアフィリエイトプログラムによる収益を得ています 漫画『100日後に死ぬワニ』の連載終了から、ちょうど100日が経過しました。ネット中がワニの運命の行方を見守ったあの一体感と、最終回直後に起こった急転直下の大炎上。 大手広告代理店により“仕組まれた”ヒットだったのではないか？　との疑念はものすごい勢いで拡散。作者・きくちゆうきさんの「打ち合わせしてきた」という簡素なツイートさえも、「打ち合わせの最寄り駅付近にその広告代理店と似た社名の企業があった」といった強引な理由により、ステルスマーケティングの“証拠”としてバッシングの標的となりました。 もはや説明不要かもしれませんが、同作はそのタイトルの通り、100日後に死ぬワニを描いた4コマ作品。ワニの穏やかでときにドラマチックな日常と、「死まであと○○日」という不穏なカウントダウンのギャップが話題を呼び、SNSを中心にまたたく間に人気に火