<DAY165>アップロードしたくないAWS関連の秘密情報を一括で設定
●8/5(月)
●学習日数 165日
●学習時間(本日)4時間
●累計学習時間 756.0時間
●一日あたりの平均学習時間 4.72時間
#はじめに
githubにアップロードしたくないデーターを誤ってプッシュしないようにする為に必要な手順。
#手順1
ターミナルから、Homebrewを経由してgit-secretsを導入します。
brew install git-secrets
#手順2
対象のアプリまで移動する。
$ cd <対象のアプリ> $ git secrets --install
#手順3
下記のコマンドを実行することで、secret_key, access_keyなど、アップロードしたくないAWS関連の秘密情報を一括で設定することができます。
これで、git secrets --installを行なったリポジトリでは、AWSの秘密情報を含んだコミットを行うことができなくなりました。
「うっかりパスワードをGithubに載せてしまった」という事態を防ぐことができる。
git secrets --register-aws --global
#設定の確認方法
$ git secrets --list secrets.providers git secrets --aws-provider secrets.patterns [A-Z0-9]{20} secrets.patterns ("|')?(AWS|aws|Aws)?_?(SECRET|secret|Secret)?_?(ACCESS|access|Access)?_?(KEY|key|Key)("|')?\s*(:|=>|=)\s*("|')?[A-Za-z0-9/\+=]{40}("|')? secrets.patterns ("|')?(AWS|aws|Aws)?_?(ACCOUNT|account|Account)_?(ID|id|Id)?("|')?\s*(:|=>|=)\s*("|')?[0-9]{4}\-?[0-9]{4}\-?[0-9]{4}("|')? secrets.allowed AKIAIOSFODNN7EXAMPLE secrets.allowed wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY