Spring S3 업로드

김동영·2021년 10월 5일
0

OurMemory 프로젝트

목록 보기
5/6
  1. S3 파일 업로드 코드
    https://bamdule.tistory.com/178

  2. Url 파싱(키 얻기)
    https://blog.naver.com/PostView.nhn?blogId=kkson50&logNo=221425190633&categoryNo=33&parentCategoryNo=0&viewDate=¤tPage=1&postListTopCurrentPage=1&from=search

  3. Url 디코딩
    https://unikys.tistory.com/195

  4. TestCase
    https://gaemi606.tistory.com/entry/JUnit5-multipartformdata-%EC%A0%84%EC%86%A1-%ED%85%8C%EC%8A%A4%ED%8A%B8-MockMultipartFile

  5. 자격증명 이슈
    IAM 사용자에 S3 권한 부여 후 보안자격증명을 설정하게 된다.
    이후 보안 자격증명이 일정 기간 경과하면 아래 오류가 발생하며 통신이 되지 않는다.

com.amazonaws.services.s3.model.AmazonS3Exception: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: D1PM68C1BT6YGTSV; S3 Extended Request ID: G29MDkqI26J9iRItkA90vn1jVJKNG8ml+CsnXJnWkJqYgORM/nZ6h8DIF9hPDFojxIV93h2d3VU=; Proxy: null)
, S3 Extended Request ID: G29MDkqI26J9iRItkA90vn1jVJKNG8ml+CsnXJnWkJqYgORM/nZ6h8DIF9hPDFojxIV93h2d3VU=
  • 확인 결과, GitHub 에 AWS 엑세스 토큰 업데이트 시, 아래와 같은 권한이 부여되며 해당 권한을 사용할 수 없도록 제한된다고 한다. 우선 빌드 자체도 오류가 있기 때문에, 하드코딩 설정을 삭제하도록 한다.
    AWSCompromisedKeyQuarantineV2
    보안 이슈 관련 블로그 글
profile
프레임워크와 함께하는 백엔드 개발자입니다.

0개의 댓글