S3 버킷의 이미지를 삭제하는 기능을 작동하면서 Access Denied 에러가 발생했다.
버킷 정책 설정에 deleteObject 잘 들어가있는걸 확인했고 구글링해보니 아래와 같은 게시물 발견.
알고보니 application.yml이 노출되면서 IAM 사용자 정책에 AWSCompromisedKeyQuarantineV2 정책이 자동으로 추가되었던 것.
보안을 위해 AWS에서 자동으로 추가한것이라고 한다.
해당 정책을 삭제하면 되지만 key가 노출되었다는 뜻이니 액세스 키를 재발급 받기로.