我可能在多次提交的多个分支上具有敏感的密钥信息。我很蠢。当我第一次学习aws并将其设置为雾气和载波时,我什至没有想到我的秘密密钥每次提交都会发布到github。即使在我尝试将文件添加到gitignore之后。问题是,我该如何撤消发布此信息的许多提交并实现像figaro这样的gem来使该信息对github保密?我几乎要删除我的仓库...
答案 0 :(得分:5)
请勿触摸您的github存储库。只需连接到AWS,转到IAM-> Users并找到用户名。现在,转到“安全凭据”选项卡,然后向下滚动到“访问密钥”。点击“创建访问密钥”按钮。记下新的访问密钥(但不在GitHub上!),并用新密钥替换受损的密钥。
完成后,单击“状态”下的“不活动”以获取旧密钥。在几天或一周之内准备好新密钥之后,没有问题,只需删除旧密钥即可。
您可以将旧密钥保留在GitHub中,因为一旦单击“使非活动状态”,它们仍然无用。
希望有帮助。