S3 버킷의 이미지를 삭제하는 기능을 작동하면서 Access Denied 에러가 발생했다.
버킷 정책 설정에 deleteObject 잘 들어가있는걸 확인했고 구글링해보니 아래와 같은 게시물 발견.
-
[AWS][Error] S3 버킷 정책에 DeleteObject를 허용해도 403 Access Denied 오류
알고보니 application.yml이 노출되면서 IAM 사용자 정책에 AWSCompromisedKeyQuarantineV2 정책이 자동으로 추가되었던 것.
보안을 위해 AWS에서 자동으로 추가한것이라고 한다.
해당 정책을 삭제하면 되지만 key가 노출되었다는 뜻이니 액세스 키를 재발급 받기로.
좋은 글 감사합니다. 자주 올게요 :)