タグ

2017年5月14日のブックマーク (1件)

  • AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

    前置き 情けないことだが、自身の過失により、GitHubで長年Privateリポジトリで運用していたリポジトリを、とある事情でpublicに変更したのだが、その中にAWSのS3のアクセスキーとシークレットキーがファイルに直接ハードコーディングされているのにすっかり気づかず、自身のAWSのアクセスキーとシークレットキーが流出してしまうという失態を起こしてしまった。 その不正利用により届いた請求金額は約300万円。請求を見た時は頭が真っ白になり冷や汗ものだったが、過去に同様のミスとその状況と対応をまとめてくださっていた方々のおかげで、なんとか深呼吸して対応することができたので、自分も少しでも今後起きうる同様の状況の方に対する助けになればと、一部始終を共有しておくことにしようと思う。 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 AWS で不正アクセスされて凄い

    AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita
    y_r
    y_r 2017/05/14
    S3 -> アカウントかな / AWS にとっては "ああまたか" だろうね。 / 対応策の多重防御よいね