Help us understand the problem. What is going on with this article?

EC2を使用したVagrantfileをGitHubに上げたらイカンかった

More than 5 years have passed since last update.

あらまし

あちゃー。やっちゃいました。
VagrantでEC2の仮想マシンを定義する場合にVagrantfileにAccess KeyとSecret Keyを記載しますが、間違ってGitHubで公開してしまいました。

はじまり

vagrantとchef soloとGitHubの勉強を兼ねて、まぁこんな感じのことをやってました。
1. mkdir aaa
2. cd aaa
3. vagrant init
4. vagrant ssh-config --host medaka >> ~/.ssh/config
5. vi Vagrantfile
6. ここでEC2のAMI指定やインスタンスタイプやらキーを設定。
7. vagrant up --provider=aws
8. 立ち上がったので、vagrant sshでつないでみる。ここまではnaoyaさんの教えに忠実。次はchef-soloの準備。
9. knife solo init chef-repo
10. ここからがまずかった。ここで敢えてcd chef-repoしなかった。
11. git init
12. git add .
13. echo 'sample repository' >README
14. git commit -m 'my first commit'
15. git remote add origin https://github.com/xxx/xxx.git
16. git push origin master

なにが起きたのか?

あ、なんかAWSからメールが来てるぞ。メールタイトルは ''Your AWS account is compromised''
本文は「オマエノSecret Keyは危険に晒されている。アカウントをとりあえずブロックしておいたから、見知らぬアクティビティやアカウントや課金がないか全部確認して、キーを作り直してくれ。もう二度とこんなことをすんなよ、ボケ。」とのこと。
ヤバいことをやってもうた。。すぐに以下実施。
- GitHubリポジトリ削除
- IAMからAccess Keyを削除して、新たなものを作り直し
ほー。とりあえずこれで大丈夫やろ。

これで解決か?

さて、作業再開。
新しいSecret KeyをVagrantfileに設定して、vagrant upをしたらエラーが。。
''This account is currently blocked and not recognized as a valid account. Please contact aws-verification@amazon.com if you have questions.''
え、なんで。マネジメントコンソールからインスタンススタートしても同じメッセージが。
とりあえず、こんなときはAWSサポートに連絡するしかない。とりあえず、「ブロック解除してください。もうやりませんから。」と連絡。
ついでに、aws-verification@amazon.comにも「ブロックカイジョシテクダサイ。」と連絡。
#今のところ4時間経過したがまだ解除されていない。つづきはあとで。

解除に24時間かかった

AWSサポートからは「アカウントはブロックされていません」との回答があったが、やはりインスタンスのスタートもできない状態でパスワードリセットなど色々試したものの改善せず。
諦めかけていたところ、問題発生から24時間後に、AWSサポートから ''Thank you for deleting your compromised access key''というメールが到着。
その後少し時間がたって無事インスタンススタートができるようになっていました。

結論 (まだ、結論が出てないが。)

AWS様、本当にありがとうございました。貴方にご指摘いただかなかったら、私のお小遣いはマイナスを記録しているところでした。

tesujiro
さすらいの開発者。 海外旅行しながらリモート開発するのが理想だが、実際はSI現場にドップリでたまにノマド開発者に化ける。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした