Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
9
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

EC2を使用したVagrantfileをGitHubに上げたらイカンかった

あらまし

あちゃー。やっちゃいました。
VagrantでEC2の仮想マシンを定義する場合にVagrantfileにAccess KeyとSecret Keyを記載しますが、間違ってGitHubで公開してしまいました。

はじまり

vagrantとchef soloとGitHubの勉強を兼ねて、まぁこんな感じのことをやってました。
1. mkdir aaa
2. cd aaa
3. vagrant init
4. vagrant ssh-config --host medaka >> ~/.ssh/config
5. vi Vagrantfile
6. ここでEC2のAMI指定やインスタンスタイプやらキーを設定。
7. vagrant up --provider=aws
8. 立ち上がったので、vagrant sshでつないでみる。ここまではnaoyaさんの教えに忠実。次はchef-soloの準備。
9. knife solo init chef-repo
10. ここからがまずかった。ここで敢えてcd chef-repoしなかった。
11. git init
12. git add .
13. echo 'sample repository' >README
14. git commit -m 'my first commit'
15. git remote add origin https://github.com/xxx/xxx.git
16. git push origin master

なにが起きたのか?

あ、なんかAWSからメールが来てるぞ。メールタイトルは ''Your AWS account is compromised''
本文は「オマエノSecret Keyは危険に晒されている。アカウントをとりあえずブロックしておいたから、見知らぬアクティビティやアカウントや課金がないか全部確認して、キーを作り直してくれ。もう二度とこんなことをすんなよ、ボケ。」とのこと。
ヤバいことをやってもうた。。すぐに以下実施。
- GitHubリポジトリ削除
- IAMからAccess Keyを削除して、新たなものを作り直し
ほー。とりあえずこれで大丈夫やろ。

これで解決か?

さて、作業再開。
新しいSecret KeyをVagrantfileに設定して、vagrant upをしたらエラーが。。
''This account is currently blocked and not recognized as a valid account. Please contact aws-verification@amazon.com if you have questions.''
え、なんで。マネジメントコンソールからインスタンススタートしても同じメッセージが。
とりあえず、こんなときはAWSサポートに連絡するしかない。とりあえず、「ブロック解除してください。もうやりませんから。」と連絡。
ついでに、aws-verification@amazon.comにも「ブロックカイジョシテクダサイ。」と連絡。
#今のところ4時間経過したがまだ解除されていない。つづきはあとで。

解除に24時間かかった

AWSサポートからは「アカウントはブロックされていません」との回答があったが、やはりインスタンスのスタートもできない状態でパスワードリセットなど色々試したものの改善せず。
諦めかけていたところ、問題発生から24時間後に、AWSサポートから ''Thank you for deleting your compromised access key''というメールが到着。
その後少し時間がたって無事インスタンススタートができるようになっていました。

結論 (まだ、結論が出てないが。)

AWS様、本当にありがとうございました。貴方にご指摘いただかなかったら、私のお小遣いはマイナスを記録しているところでした。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
9
Help us understand the problem. What are the problem?