あらまし
あちゃー。やっちゃいました。
VagrantでEC2の仮想マシンを定義する場合にVagrantfileにAccess KeyとSecret Keyを記載しますが、間違ってGitHubで公開してしまいました。
はじまり
vagrantとchef soloとGitHubの勉強を兼ねて、まぁこんな感じのことをやってました。
1. mkdir aaa
2. cd aaa
3. vagrant init
4. vagrant ssh-config --host medaka >> ~/.ssh/config
5. vi Vagrantfile
6. ここでEC2のAMI指定やインスタンスタイプやらキーを設定。
7. vagrant up --provider=aws
8. 立ち上がったので、vagrant sshでつないでみる。ここまではnaoyaさんの教えに忠実。次はchef-soloの準備。
9. knife solo init chef-repo
10. ここからがまずかった。ここで敢えてcd chef-repoしなかった。
11. git init
12. git add .
13. echo 'sample repository' >README
14. git commit -m 'my first commit'
15. git remote add origin https://github.com/xxx/xxx.git
16. git push origin master
なにが起きたのか?
あ、なんかAWSからメールが来てるぞ。メールタイトルは ''Your AWS account is compromised''
本文は「オマエノSecret Keyは危険に晒されている。アカウントをとりあえずブロックしておいたから、見知らぬアクティビティやアカウントや課金がないか全部確認して、キーを作り直してくれ。もう二度とこんなことをすんなよ、ボケ。」とのこと。
ヤバいことをやってもうた。。すぐに以下実施。
- GitHubリポジトリ削除
- IAMからAccess Keyを削除して、新たなものを作り直し
ほー。とりあえずこれで大丈夫やろ。
これで解決か?
さて、作業再開。
新しいSecret KeyをVagrantfileに設定して、vagrant upをしたらエラーが。。
''This account is currently blocked and not recognized as a valid account. Please contact aws-verification@amazon.com if you have questions.''
え、なんで。マネジメントコンソールからインスタンススタートしても同じメッセージが。
とりあえず、こんなときはAWSサポートに連絡するしかない。とりあえず、「ブロック解除してください。もうやりませんから。」と連絡。
ついでに、aws-verification@amazon.comにも「ブロックカイジョシテクダサイ。」と連絡。
#今のところ4時間経過したがまだ解除されていない。つづきはあとで。
解除に24時間かかった
AWSサポートからは「アカウントはブロックされていません」との回答があったが、やはりインスタンスのスタートもできない状態でパスワードリセットなど色々試したものの改善せず。
諦めかけていたところ、問題発生から24時間後に、AWSサポートから ''Thank you for deleting your compromised access key''というメールが到着。
その後少し時間がたって無事インスタンススタートができるようになっていました。
結論 (まだ、結論が出てないが。)
AWS様、本当にありがとうございました。貴方にご指摘いただかなかったら、私のお小遣いはマイナスを記録しているところでした。