背景
アプリ制作においてセキュリティ面の充実は必須のため有効手段をまとめてみた。
二段階認証
1.携帯でAuthyをインストール、登録する
2.AWSのメニューから「マイセキュリティ資格情報」を選択する
3.「多要素認証(MFA)」→「MFAの有効化」をクリックする
4.モーダル画面の中から「仮想MFAデバイス」を選択し「続行」をクリック
5.QRコードをスマホで読み取る
IAMユーザー利用
1.AWSのページからIAMのページに飛び「個々のIAMユーザーの作成」をクリックする
2.「ユーザーの管理」→「ユーザーの追加」をクリック
3.ユーザー名を入力し、「プログラムによるアクセス」にチェックし次のステップへ
4「既存のポリシーを直接アタッチ」を選択
5.「AmazonS3FullAccess」をチェックし次のステップへ
6.このページは特に何もせずに次のステップへ
7.内容確認後、ユーザーの作成(ダウンロードしておく)
8.「名前」→「認証情報」→「コンソールのパスワード管理」をクリック
9.「有効化」と「自動生成パスワード」をクリックし適用する
10.csvファイルはダウンロードしておく
※IAMユーザーにもに段階認証を設定しておく
git-secrets
$ cd ~/
$ brew install git-secrets // インストールする
$ cd // 設定したいアプリにいく
$ git secrets --install
$ git secrets --register-aws --global // AWS関連の秘密情報を設定してくれる
$ git secrets --list // 内容確認をする
$ git secrets --install ~/.git-templates/git-secrets
$ git config --global init.templatedir '~/.git-templates/git-secrets' // 7と8で今後作成するリポジトリに設定を適用させる