正月早々にCircleCIがしでかしてくれたので、休み返上でCircleCI上のシークレットのローテーションに追われました。(対応された皆様お疲れ様です🙏) CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします その際、少々はまりどころがあったので記載します。 問題 AWSより、CircleCIに登録されていない(ように見える)AWSクレデンシャルをローテートしろと通知が来た 原因 太古の昔に使われていたCircleCI プロジェクトのAWS PermissionがUI上は廃止されたのに生きていたため。 解決策 curlで以下を叩いて削除する。 ${CIRCLECI_VCS} は github か bitbucket のどちらか ${CIRCLECI_ORG} はCircleCIのorganization名 ${CI
![CircleCIの不可視のAWSクレデンシャルを削除する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2495d716312db3978026bab721fa22cd08964fe9/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZ0eHQ9Q2lyY2xlQ0klRTMlODElQUUlRTQlQjglOEQlRTUlOEYlQUYlRTglQTYlOTYlRTMlODElQUVBV1MlRTMlODIlQUYlRTMlODMlQUMlRTMlODMlODclRTMlODMlQjMlRTMlODIlQjclRTMlODMlQTMlRTMlODMlQUIlRTMlODIlOTIlRTUlODklOEElRTklOTklQTQlRTMlODElOTklRTMlODIlOEImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTJmNDViNWViMDE5NjcwZmVkZDk1M2FiM2ZlMWMzMzBk%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwc290NTI4JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0yNTU4ZTE2YjVjNmRlZGYwOTI0MDIzOWI4N2E1YjA2ZQ%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Df4d57b882257d8494b1bed04ef357e1a)