s3 키 노출

2023. 1. 12. 22:07Bootcamp_Winter_TeamL

github에 푸쉬를 할 때 aws키를 그냥 노출시켜서 올려버렸다. 노출 시키자마자 계정이 비활성화가 되고 이메일이 날라왔다.

이 경우 계정 비활성화를 비밀번호 변경으로 푼 뒤 기존 엑세스키를 삭제하고 다시 발급받아야 한다.

그리고 aws에 보고를 하지 않으면 5일 뒤 계정이 정지되므로 보고를 해주도록 하자

 

노출된 후 .env파일에 키를 작성해준뒤

.gitignore 파일에 .env를 작성해주면 깃에 올라갈 때 .env파일은 올라가지 않으므로 노출되지 않는다.