초반 S3 로직을 작성을 한 뒤 테스트를 했었을 때는 Get, Put, Delete가 성공적으로 작동을 하여서 PR을 보냈다.
추가적인 로직 작업이 생겨서 S3 로직에 추가작업을 한 뒤 테스트를 해보았는데,
AccessDenied발생...
AWS에 접속하여 IAM, S3 권한을 확인해 보았는데 권한 역시 아무문제가 없었고, S3에 사진을 생성하는 로직조차 문제가 없었다.
IAM정책 중 건드린적 없는 불순물 발견... AWSCompromisedKeyQuarantineV2
PR당시 실수로 application.properties에 AWS AccessKey와 secretKey를 노출한 적이 있는데 이때 AWS가 Key가 노출되어서 과금이 발생할 수도 있다고 추가해준것이다.
해결법은
AccessKey를 재발급 받고 저 정책을 지우고 노출된 application.properties도 삭제 S3 delete Object권한 허용하는 것이다.