Моя пара ключей aws находится на github после нескольких cmmits

Question

Моя пара ключей aws находится на github после нескольких cmmits

У меня есть секретная ключевая информация, вероятно, в нескольких ветках за несколько коммитов Я глупый. Когда я впервые узнал о aws и настроил его с помощью тумана и несущей волны, мне даже не пришло в голову, что мои секретные ключи публикуются для github при каждом коммите. Даже после того, как я попытался добавить файлы в gitignore. Проблема в том, как мне отменить много коммитов, которые публикуют эту информацию, и внедрить такой драгоценный камень, как figaro, чтобы сохранить эту информацию в секрете от github? Мне почти нужно удалить мой репо...

1

ruby-on-rails amazon-web-services github figaro-ruby

Источник

user10140583 25 окт '18 в 18:54

1 ответ

Решение

Другие вопросы по тегам ruby-on-rails amazon-web-services github figaro-ruby

user980549 25 окт '18 в 19:25 2018-10-25 19:25 · Accepted Answer · 2018-10-25 19:25

Не прикасайтесь к своему репозиторию GitHub. Просто подключитесь к AWS, зайдите в IAM->Users и найдите имя пользователя. Теперь перейдите на вкладку "Учетные данные безопасности" и прокрутите вниз до "Ключи доступа". Нажмите кнопку "Создать ключ доступа". Запишите новый ключ доступа (но не на GitHub!) И замените скомпрометированные ключи новыми ключами.

Когда вы закончите, нажмите "Сделать неактивным" под "Статус" для старых ключей. Если у вас есть новые ключи в течение нескольких дней или недели, без проблем, просто удалите старые ключи.

Вы можете оставить старые ключи в GitHub, так как после нажатия "Сделать неактивным" они в любом случае бесполезны.

Надеюсь, это поможет.