Terraform からログインパスワードをもった AWS ユーザーを追加してはいけない

最近のやらかし。

Terraform で AWS ユーザーやロールを管理すれば便利なんだから、
ログインする個人ユーザーも管理すれば最強じゃね?

そんな安直な考えでガガッと gpg 鍵を作って設定して PR 作ってマージしたわけですが、
どうなるかというと CI で Apply してるせいでパスワードやら何やら吐かれてしかも末代まで残るわけですよ。

結局、作りなおす羽目に。

CI から結果をメールで投げるようにするとそれはそれで問題だし、
どうやって解決すればいいんだろう。


この記事をシェアする
Built with Hugo
テーマ StackJimmy によって設計されています。