githubで間違えてAWSのシークレットキーを公開したらAWSからお叱りのメールが来たので対処法をメモに残しておく

AWSからのメールには対処法の一つとして以下のように書かれていた。

ROTATE THE KEY
If your application uses the access key, you need to replace the exposed key with a new one. To do this, first create a second key (at that point both keys will be active) and modify your application to use the new key.
Then disable (but do not delete) the first key. If there are any problems with your application, you can make the first key active again. When your application is fully functional with the first key inactive, please delete the first key.

GOOGLE 翻訳すると

キーを回転
アプリケーションでアクセスキーを使用する場合は、公開されたキーを新しいキーに置き換える必要があります。これを行うには、最初に2番目のキーを作成し（その時点で両方のキーがアクティブになります）、新しいキーを使用するようにアプリケーションを変更します。
次に、最初のキーを無効にします（ただし、削除はしません）。アプリケーションに問題がある場合は、最初のキーを再度アクティブにすることができます。アプリケーションが最初のキーを非アクティブにして完全に機能している場合は、最初のキーを削除してください。 

私の場合はアプリでキーを使っていたのでこれを実行した。

1.AWSのルートアカウントでサインイン

2.右上にある自分のアカウント名（？）が表示されたプルダウンメニューを展開し、一番下の「マイセキュリティ資格情報」を選択

3.左側のメニューで「アクセス管理」>「ユーザー」を選択。

4.自分のユーザー名が表示されるので選択。

5.「認証情報」 タブを選択。発行されてるアクセスキーとステータス（有効or無効）が表示されているのを確認。「アクセスキーの作成」ボタンで新しいアクセスキーを作成する。

　なおこの機会にのみ、シークレットキーの表示とCSVファイルダウンロードができるのでダウンロードは必ずしておくこと。

6.新しいアクセスキーの情報をアプリの設定ファイルに書き込む（自分の場合はDjangoだったのでそのプロジェクトのsettings.pyへ。）そして反映させる。

7.旧いアクセスキーを無効化する

めでたしめでたし。

もういちどこんな事態に陥ったときのために（陥っちゃダメなんだけど、）備忘録として書き殴りました。