스프링 프로젝트 진행 도중 S3에 저장한 객체를 삭제하는 코드에서 오류가 발생했습니다.
분명 업로드는 문제없이 되는데 삭제를 하면 access Denied
권한 문제인가 싶어서 AmazonS3FullAccess 권한을 추가해도 여전히 문제가 발생했습니다.
알고보니 깃허브에 키가 노출되어 aws가 알아서 정책을 추가해서 보호해주고 있었습니다..
ACTION REQUIRED: Your AWS Access Key is Exposed for AWS Account
정책을 확인해보면 버켓삭제부터 해서 객체 등 중요한 기능들을 제한해두고 있습니다.
해결 방법
1. 액세스 키 재발급
기존의 노출된 액세스 키는 삭제하고 새로운 액세스 키를 발급받아줍니다.2. 정책 제거
3. 기존의 노출된 코드는 삭제하고 이후에 다시 노출되는 경우가 없도록 주의
안녕하세요. 공부해요