Terraform からログインパスワードをもった AWS ユーザーを追加してはいけない

2020-12-12
 日記開発 この雑記は約54秒で読めます
この雑記は約54秒で読めます

最近のやらかし。

Terraform で AWS ユーザーやロールを管理すれば便利なんだから、
ログインする個人ユーザーも管理すれば最強じゃね?

そんな安直な考えでガガッと gpg 鍵を作って設定して PR 作ってマージしたわけですが、
どうなるかというと CI で Apply してるせいでパスワードやら何やら吐かれてしかも末代まで残るわけですよ。

結局、作りなおす羽目に。

CI から結果をメールで投げるようにするとそれはそれで問題だし、
どうやって解決すればいいんだろう。

この記事をシェアする
comments powered by Disqus