오늘 전화 한통이 왔었어요 AWS 라고 하더군요 왜 전화 하셨냐고…

오늘 전화 한통이 왔었어요
AWS 라고 하더군요 왜 전화 하셨냐고 물어봤더니 뭐라뭐라 하시더니(제가 하도 자주 EC2 Instance를 지워서 혹은 Elastic Beanstalk 환경들을 지우고 생성해서 그런거 같은데) 제가 Owner 인지 확인 해야 한다고 해서 이메일을 열어보라고 하더군요 그리고 이메일을 열어보니 AMAZON ABUSE TEAM 이라고 써있었어요. 그리고 거기에 있는 PIN Number 를 알려달라는 거에요.
근대 웃긴게 사실 확실히 Amazon Web Service 팀에서 연락 주신거 같은데
뭔가 전화가 해외이고 물어보니깐 아프리카에서 전화 왔다고 합니다 중요한 정보 인거 같으니깐 한국인 정서상 걍 본능적으로 ㅋㅋ 보이시 피싱 같아서 제가 죄송합니다. 한국 지사에 전화해 보겠습니다. 했다는 거죠.
이거 모 문제 발견해서 연락 주셨다는데. 해결 하지 못하면 주소가 지워진다고 하더군요

제가 추론하기론
제가 개인적으로 AWS ec2 instance terminate 와 create 를 자주 하고 자주 Elastic beanstalk 환경을 바꾸고, 지우고, 만들고 해서 문제가 된거 같아서 연라 주신거 같은데, 왜 아프리카 AWS ABUSE 팀일까요? 한국 AWS Abuse team 에서 연락 주시면 안되나?

4 thoughts on “오늘 전화 한통이 왔었어요 AWS 라고 하더군요 왜 전화 하셨냐고…

  1. 바로 이메일로 친절하게 말씀해 주셨어요
    문제는 제가 EB 에 deploy 한 앱을 Github 에도 올려놨는데 거기 Setting file에 Credential access key 와 password 가 떡하니 올라와
    있네요
    python django deploy 를 하고 있는데
    settings.py 에 credential key 하고 secret 를 private 하게 사용할 방법 없나요?

  2. 보통 local.py 라던가 secret.py에 해당 정보들을 담아두고 settings 마지막에 임포트하게 하는걸로 알고있습니다. 해당 파일은 gitignore에 등록해두고여

  3. 그런건 environment variable로 등록을 하시는 방법이 있죠. 애초에 .gitignore를 쓸 필요도 없게 만드는게 좋습니다. 그런 정보는 프로젝트 내부에 존재하지 않는게 좋은거니까요.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.