인프런 커뮤니티 질문&답변

안녕하세요, 제로초님..

강의영상에서 커뮤니티 보니깐 진행은 블로그 내용 참조하라고 하셔서 ec2 터미널에서 nginx및 https script 작성했는데 해당 부분 남기고 싶어서 ec2 우분투에서 git 푸시한시점 이후에 EU와 US 지역에서 대량 리젼이 무작위로 생성됐더라구요..

저는 외부에 있어서 스팸전화나 해당 메일 제목이 무엇인지 모르고 늦게서야 free tier limit alert을 보고 계정정지가 되고 금액이 20만원이상 청구가 되버렸습니다.

의심해볼게 sourcetree로 확인해보니 위에 말한 시점 이후에 대량 생성된 거라 해당 시점과 작업방법에 외에 의심할게  없는데요...

첫 배포시 git clone했을때도 gitignore파일이있었고 https 적용 후에 우분투 루트에서 git push해도 .env파일도 안올라가있는거확인했는데 탈취될 수 있는건가요??

(이전 https 적용 이전 lamda, 카카오 공유하기까지는 아무런 알럿이나 메일은 없었습니다.)

제가 push하는 방법이 잘못된건지 잘몰라서 문의드립니다. https 작업 내용을 남기고싶어서 ec2 우분투에서 작업하고 git remote push한게 잘못된거라면 로컬에서 계속 수정사항이 생기면 git clone을 위해서 우분투에 설정한 https를 git reset --hard 하고 또 설정해줘야하는건지 아니면 진짜 채굴하듯이 탈취당할 수 있는건지 해서요..