diary.sorah.jp

ごがつはつか: Asakusa.rb #261

Asakusa.rb #261 だった。レアキャラゲストがきていたので例によって途中で移動が発生したのだけど、予算の関係で早期に撤退しました。

envchain というのをつくったはなし

https://github.com/sorah/envchain を作って公開しました。

export AWS_SECRET_ACCESS_KEY とかしてカジュアルに普通のシェル環境につねに credential とか token の類をつっこんでおくと、意図せずそのトークンが使われて事故ったり、悪意のあるコードとかで流出したら怖いよね (特に前者) ということで昔から専用の env コマンドの alias をつかって必要なコマンドにだけ AWS トークンな環境変数をセットしていた。

という事をいってたら「それみんなもそうした方がいいかもねー、あーほら OS X keychain とか」みたいな事を言われたので実装してしまった。

$ envchain --set aws-sorah AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY
aws-sorah.AWS_ACCESS_KEY_ID: foo
aws-sorah.AWS_SECRET_ACCESS_KEY: bar
$ env | grep AWS_ || echo 'there is no aws env'
there is no aws env
$ envchain aws-sorah env | grep AWS_
AWS_ACCESS_KEY_ID=foo

自分にとっても気軽に同様のコマンド増やせるし、plain text で保存しなくてすむし、複数の credential 切り替えとかも楽だし便利になった。

どうぞご利用ください。

Backfilled at , Published at