AWSのsecret_access_key管理についての反省
現在作成中のアプリでActiveStorageを使用し、その保存先をAWSのS3に設定しています。
S3を使用できるIAMuserを作成し、そのsecret_access_keyとaccess_keyをcredential.ymlに保存していたのですが、いつの間にかcredential.ymlが消えてしまっておりました。。。!!!
おそらくgitignoreを後からして、それを反映させたブランチをpullして・・・など行ううちに消えてしまったのだと思います。
そこで、改めてIAMuserのsecret_access_keyとaccess_keyをcredential.ymlに書き直そうと思ったのですが、secret_access_keyはどこを探しても書いていませんでした。。。
いろいろ調べたところ、secret_access_keyはuserを作成した時のみ、画面上で見れるとのことでした。
それ以降は見れないとのことでした。
なので、もう1つIAMuserを作りました!
次回からは、AWSのsecret_access_keyはuserを作成した時にメモ or CSVダウンロードしておくように気をつけようと思います!!
この話をもくもく会にいらっしゃった方にしたところ、userを作り直さなくても、secret_access_keyを新しく生成し直すこともできると教えていただいたので、その方法も調べてみようと思います!!
それ以前に、gitでのバージョン管理をもっと確実に行っていれば、credential.ymlが無くなることもなかったと思うので、バージョン管理も徹底していこうと思います!!